Google Cloud obtiene un administrador secreto

Google Cloud obtiene un administrador secreto

Google Cloud anunció hoy Secret Manager, una nueva herramienta que ayuda a sus usuarios a almacenar de forma segura sus claves API, contraseñas, certificados y otros datos. Con esto, Google Cloud ofrece a sus usuarios una herramienta única para administrar este tipo de datos y una fuente centralizada de la verdad, algo que incluso las organizaciones empresariales sofisticadas a menudo carecen.

“Muchas aplicaciones requieren credenciales para conectarse a una base de datos, claves API para invocar un servicio o certificados para autenticación”, escribió el defensor del desarrollador de Google Seth Vargo y el gerente de producto Matt Driscoll en el anuncio de hoy. “Administrar y asegurar el acceso a estos secretos a menudo se complica por la expansión secreta, la poca visibilidad o la falta de integraciones”.

Con Berglas, Google ya ofreció una herramienta de línea de comandos de código abierto para administrar secretos. Secret Manager y Berglas jugarán bien juntos y los usuarios podrán mover sus secretos de la herramienta de código abierto a Secret Manager y usar Berglas para crear y acceder a los secretos de la herramienta basada en la nube también.

Con KMS, Google también ofrece un sistema de administración de claves totalmente administrado (al igual que los competidores de Google Cloud). Las dos herramientas son muy complementarias. Como señala Google, KMS en realidad no almacena los secretos: encripta los secretos que almacena en otro lugar. Secret Manager proporciona una forma de almacenar (y administrar) fácilmente estos secretos en Google Cloud.

Secret Manager incluye las herramientas necesarias para administrar versiones secretas y registros de auditoría, por ejemplo. Los secretos en Secret Manager también son recursos globales basados ​​en proyectos, enfatiza la compañía, mientras que las herramientas de la competencia a menudo manejan secretos a nivel regional.

La nueva herramienta ahora está en versión beta y está disponible para todos los clientes de Google Cloud.


Source link