Google Cloudの新しい機密データ保存／管理サービス「Secret Manager」、Googleがβ版をリリース：機密データの管理とアクセス、監査を一元化

Googleは、APIキーやパスワード、証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」（β版）を発表した。

» 2020年01月29日 19時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Googleは2020年1月23日（米国時間）、データベース接続のための資格情報やサービスを呼び出すために必要なAPIキー、各種パスワード、認証用の証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」（β版）を発表した。

　Secret Managerは、Google Cloud全体での機密データの管理とアクセス、監査の一元化を実現し、これらを行うための「信頼できる唯一の情報源（SSOT：Single Source of Truth）」を提供する。

　Secret Managerでは、「シークレットバージョン」と「シークレット」の作成、管理を行う。シークレットバージョンとはバージョン管理されたシークレットデータをいう。

　シークレットは、シークレットバージョンの集合体のラッパーであり、シークレットバージョンにアクセスすると、ラベルやレプリケーションといったメタデータも同時に取得できる。ただし、シークレットは実際の「シークレットペイロード」（機密データ本体）は含まない。

　シークレットバージョンは、シークレットペイロードに加え、状態などのメタデータを含む。状態は3種類あり、「有効」「無効」「破棄」のいずれかの値をとる。

クラウドならではの機能を備える

　Secret Managerの主要な機能は次の通り。

グローバル名とレプリケーション
シークレットは、プロジェクトにおいてグローバルなリソースだ。つまりクラウドのリージョンをまたがってシークレット名を利用できる。自動レプリケーションポリシーとユーザーが管理するレプリケーションポリシーのいずれかを選択できるので、シークレットデータの保存場所を管理できる。このため本社があるリージョンにシークレットデータを保存したいというニーズに応えることができる

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

コードレビュー自動化、障害注入／分散トレーシング、マルチクラウドIaC――コンテナベースのCI/CDがもたらす新たな開発者体験とは
Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートテクノロジーズの事例を基に解説する連載。最終回は、「プロダクト品質の磨き込み」「アジリティの向上への取り組み」の2つを中心に解説を進めます。
Google Cloud CEOのトマス・キュリアン氏に、何を考えているかをできるだけ詳しく聞いた
Google Cloudの新CEO、トマス・キュリアン氏は今、何を考えているのか。何を目標に事業をけん引しようとしているのか。他の主要パブリッククラウドとはどのように異なる戦略を描いているのか。Google Cloud Platform（GCP）大阪リージョンの発表のため、同氏が2019年5月に来日した機会を捉え、できる限り詳しく聞いた。
100億行のデータをスプレッドシートで扱う機能など、Google Cloudのデータ関連発表をまとめた
Google Cloudは2019年4月10日（米国時間）にGoogle Cloud Next ‘19で大量の発表を行った。その中から、ストレージ、データベース、データ分析関連の主な発表をピックアップして簡潔に紹介する。