Google Cloudの新しい機密データ保存／管理サービス「Secret Manager」、Googleがβ版をリリース：機密データの管理とアクセス、監査を一元化

Googleは、APIキーやパスワード、証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」（β版）を発表した。

[＠IT]

　Googleは2020年1月23日（米国時間）、データベース接続のための資格情報やサービスを呼び出すために必要なAPIキー、各種パスワード、認証用の証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」（β版）を発表した。

　Secret Managerは、Google Cloud全体での機密データの管理とアクセス、監査の一元化を実現し、これらを行うための「信頼できる唯一の情報源（SSOT：Single Source of Truth）」を提供する。

　Secret Managerでは、「シークレットバージョン」と「シークレット」の作成、管理を行う。シークレットバージョンとはバージョン管理されたシークレットデータをいう。

　シークレットは、シークレットバージョンの集合体のラッパーであり、シークレットバージョンにアクセスすると、ラベルやレプリケーションといったメタデータも同時に取得できる。ただし、シークレットは実際の「シークレットペイロード」（機密データ本体）は含まない。

　シークレットバージョンは、シークレットペイロードに加え、状態などのメタデータを含む。状態は3種類あり、「有効」「無効」「破棄」のいずれかの値をとる。

クラウドならではの機能を備える

　Secret Managerの主要な機能は次の通り。

• グローバル名とレプリケーション
  シークレットは、プロジェクトにおいてグローバルなリソースだ。つまりクラウドのリージョンをまたがってシークレット名を利用できる。自動レプリケーションポリシーとユーザーが管理するレプリケーションポリシーのいずれかを選択できるので、シークレットデータの保存場所を管理できる。このため本社があるリージョンにシークレットデータを保存したいというニーズに応えることができる