Google Cloudに秘密データを管理するSecret Managerが登場

次の記事

モノに触れずにつかめるロボ用超音波グリッパー

米国時間1月22日、Google CloudはSecret Manager発表した。これを利用してユーザーは、APIのキーやパスワード、証明などのデータを安全に保存できる。これによりGoogle Cloudは、ユーザーが単一のツールでこの種のデータを管理し一元化できる場所を提供する。それは高度なIT部門のあるエンタープライズですら往々にして欠けている機能だ。

Googleのデベロッパーアドボケイト(サードパーティーの開発者を支援する役職)のSeth Vargo(セス・バルゴ)氏とプロダクトマネージャーのMatt Driscoll(マット・ドリスコ)氏は本日の発表声明で「多くのアプリケーションが、データベースやAPIキーへのアクセスに本人証明情報を要求している。しかし企業にはデータの複雑怪奇な拡散現象や可視性の邪魔、そして統合化の欠如があるので、秘密データの保護が難しい」と語る。

Googleはすでに秘密情報を管理するオープンソースのコマンドラインツールBerglasを提供している。Secret ManagerとBerglasは相性がいいので、ユーザーは秘密情報をオープンソースのツールであるBerglasからSecret Managerに移し、Berglasを使ってクラウドベースのツールであるSecret Managerからのデータを作ったりアクセスしたりできる。

またGoogleは、暗号鍵を管理するKMSで、管理の完全な鍵管理システムを(他のクラウドサービスと同様)提供している。BerglasとKMSは、互いに補い合う関係だ。Googleも言っているが、KMSは秘密データを保存しない。ユーザーがどこかに保存した秘密データを暗号化するだけだ。そしてGoogle Cloudへの秘密データの保存と管理は、Secret Managerが行う。

Secret Managerには、達等エバ秘密データのバージョンを管理したり監査ログを取るツールもある。Secret Managerにある秘密データは、プロジェクトのグローバルリソースでもあるとGoogleは強調している。競合するツールは、1つのリージョンの秘密データを管理することが多い。

この新しいツールは現在ベータで、Google Cloudのすべての顧客が利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa