Verwaltung vertraulicher Daten
23.01.2020, 16:13 Uhr
Google-Cloud bekommt Secret Manager
Google bringt mit dem Secret Manager ein neues Tool zur Verwaltung geheimer Zugriffsdaten in seine Cloud. Damit sollen die Bereitstellung und Kontrolle über API-Schlüssel, Passwörter, Zertifikate und andere sensible Daten vereinfacht werden.
Google kündigt einen neuen Verwaltungs-Manager für seinen Cloud-Dienst an. Der sogenannte Secret Manager soll Nutzer dabei unterstützen vertrauliche Daten wie API-Schlüssel, Kennwörter, Zertifikate und dergleichen sicher abzuspeichern.
In Unternehmen sind häufig Anmeldeinformationen für Anwendungen sowie für die Verbindung zu einer Datenbank erforderlich. Die Verwaltung und sichere Speicherung der Daten sei bisweilen durch schlechte Sichtbarkeit oder fehlende Integration erschwert gewesen, schreiben die Googler Seth Vargo und Matt Driscoll dazu in der Ankündigung. Auf dem Google Cloud Blog werden ausserdem einige der Features des Secret Managers detaillierter beschrieben:
Unter anderem verfügt das Tool über eine spezielle Versionierung. Dabei handelt es sich Google zufolge um eine Grundvoraussetzung für zuverlässige Systeme. Wird also eine "geheime Information" aktualisiert, verschwindet die vorangegangene nicht. Wenn gewünscht, dann kann sich ein Nutzer also entweder auf eine spezifische Version beziehen oder alternativ auf die aktuelle zurückgreifen.
Beschränkte Zugriffsrechte
Bei besonders geheimen oder sensiblen Zugangsdaten ist es stets ratsam so wenigen Anwendern wie möglich Zugriffsrechte einzuräumen. Auch hierfür bietet der Secret Manager eine integrierte Lösung. Während Projektbesitzer automatisch auf die geheimen Informationen zugreifen können, müssen andere Rollen explizit zugeteilt werden.
Verschlüsselungsgarantie
Ferner garantiert Google seinen Nutzern eine "starke Verschlüsselung". Dabei werden die Daten während der Übertragung mit TLS abgesichert und im Ruhezustand mit dem AES-256-Bit-Standard verschlüsselt, heisst es dazu im Blogeintrag.
Alle weiteren Features sowie weitere Informationen zum Google Cloud Secret Manager können auf der Webseite des Anbieters eingesehen werden.
Aktuell steht das Tool in einer ersten Beta für alle Google-Cloud-Kunden zum Testen bereit. Wann der Secret Manager offiziell an den Start gehen soll, hat der Suchmaschinenprimus noch nicht mitgeteilt.