Llegamos a ustedes gracias a:



Noticias

Google Cloud introduce Secret Manager

[30/01/2020] Google Cloud ha revelado una nueva herramienta para ayudar a los socios y clientes a gestionar, acceder y auditar los datos de su plataforma.

Llamada Secret Manager, la herramienta tiene como objetivo proporcionar una única fuente de verdad para almacenar y administrar claves de API, contraseñas, certificados y otros datos sensibles.

La nueva herramienta está ahora en versión beta y disponible para todos los clientes de Google Cloud.

Según Google Cloud, Secret Manager aliviará los problemas de "expansión secreta" en los entornos de la nube, debido a que las aplicaciones necesitan credenciales para conectarse a una base de datos o claves de API para invocar un servicio y certificados para la autenticación.

Revelado en una entrada de blog, la herramienta ofrecerá políticas de replicación automáticas y administradas por el usuario y la fijación de versiones secretas.

Las características de seguridad incluyen el registro de auditoría, con registros integrados en sistemas de detección de anomalías para detectar patrones de acceso anormales, además de la encriptación TLS en tránsito y en reposo en claves de encriptación AES-256-bit.

Además, Secret Manager incluirá VPC Service Control y permitirá que solo los propietarios del proyecto tengan permisos para acceder a los secretos.

Google Cloud también afirmó que la herramienta abordará el "punto débil" de la regionalización, "aunque las credenciales como las claves o certificados de API rara vez difieren entre las regiones de la nube".

"Mientras que los nombres secretos son globales, los datos secretos son regionales", decía la entrada del blog. "Algunas empresas quieren tener un control total sobre las regiones en las que se almacenan sus secretos, mientras que otras no tienen ninguna preferencia".

"Secret Manager aborda tanto los requerimientos como las preferencias de los clientes con políticas de replicación".