Verwaltung vertraulicher Daten

Google-Cloud bekommt Secret Manager

von - 23.01.2020
Google Cloud
Foto: DANIEL CONSTANTE / shutterstock.com
Google bringt mit dem Secret Manager ein neues Tool zur Verwaltung geheimer Zugriffsdaten in seine Cloud. Damit sollen die Bereitstellung und Kontrolle über API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten vereinfacht werden.
Google kündigt einen neuen Verwaltungs-Manager für seinen Cloud-Dienst an. Der sogenannte Secret Manager soll Nutzer dabei unterstützen vertrauliche Daten wie API-Schlüssel, Kennwörter, Zertifikate und dergleichen sicher abzuspeichern.
In Unternehmen sind häufig Anmeldeinformationen für Anwendungen sowie für die Verbindung zu einer Datenbank erforderlich. Die Verwaltung und sichere Speicherung der Daten sei bisweilen durch schlechte Sichtbarkeit oder fehlende Integration erschwert gewesen, schreiben die Googler Seth Vargo und Matt Driscoll dazu in der Ankündigung. Auf dem Google Cloud Blog werden außerdem einige der Features des Secret Managers detaillierter beschrieben:
Unter anderem verfügt das Tool über eine spezielle Versionierung. Dabei handelt es sich Google zufolge um eine Grundvoraussetzung für zuverlässige Systeme. Wird also eine "geheime Information" aktualisiert, verschwindet die vorangegangene nicht. Wenn gewünscht, dann kann sich ein Nutzer also entweder auf eine spezifische Version beziehen oder alternativ auf die aktuelle zurückgreifen.

Beschränkte Zugriffsrechte

Bei besonders geheimen oder sensiblen Zugangsdaten ist es stets ratsam so wenigen Anwendern wie möglich Zugriffsrechte einzuräumen. Auch hierfür bietet der Secret Manager eine integrierte Lösung. Während Projektbesitzer automatisch auf die geheimen Informationen zugreifen können, müssen andere Rollen explizit zugeteilt werden.

Verschlüsselungsgarantie

Ferner garantiert Google seinen Nutzern eine "starke Verschlüsselung". Dabei werden die Daten während der Übertragung mit TLS abgesichert und im Ruhezustand mit dem AES-256-Bit-Standard verschlüsselt, heißt es dazu im Blogeintrag.
Alle weiteren Features sowie weitere Informationen zum Google Cloud Secret Manager können auf der Webseite des Anbieters eingesehen werden.
Aktuell steht das Tool in einer ersten Beta für alle Google-Cloud-Kunden zum Testen bereit. Wann der Secret Manager offiziell an den Start gehen soll, hat der Suchmaschinenprimus noch nicht mitgeteilt.
Verwandte Themen