Le mois dernier, Google Cloud a présenté Secret Manager, une nouvelle fonctionnalité de stockage d’informations sensibles comme les clés d’interface de programmation d’application (API), les mots de passe ou encore les certificats d’authentification, pour les utilisateurs du service de cloud computing de Google.
Secret Manager est un outil unique permettant non seulement aux utilisateurs de gérer leurs données personnelles, mais aussi de centraliser ces informations, ce qui peut s’avérer être un point fort de Google Cloud par rapport aux services de stockage proposés par ses concurrents.
Crédits : Google Cloud
Cette nouvelle fonctionnalité est actuellement en version bêta et est déjà disponible pour tous les utilisateurs de Google Cloud.
Secret Manager centralise et gère toutes les informations sensibles
Dans la note de présentation du nouvel outil, le promoteur de Google, Seth Vargo et le chef de produit, Matt Driscoll, ont déclaré que « de nombreuses applications nécessitent des informations d’identification pour se connecter à une base de données, des clés d’API pour appeler un service ou encore des certificats d’authentification. La gestion et la sécurisation de l’accès à ces secrets sont souvent compliquées par la dispersion des accès, une mauvaise visibilité ou encore le défaut d’enregistrement ».
Mais ces problèmes se retrouvent réglés par Secret Manager. En effet, ce dernier comporte les outils nécessaires pour gérer les documents secrets comme la journalisation d’audit, par exemple. De plus, Google Cloud précise que si les outils des autres firmes technologiques gèrent les secrets sur une base régionale, les secrets de Secret Manager sont des ressources globales basées sur des projets.
Secret Manager fonctionne très bien avec Berglas et Cloud KMS
Par ailleurs, Secret Manager est également capable d’aller de pair avec d’autres outils de gestion de secrets. C’est le cas, par exemple de Berglas, un outil de gestion de secrets sur Google Cloud. Les utilisateurs pourront ainsi déplacer leurs secrets de l’outil open-source vers Secret Manager et pourront également utiliser Berglas pour créer et accéder à leurs informations et documents secrets à partir de l’outil basé sur le cloud.
D’autre part, le service Cloud KMS qui gère les clés de chiffrements et codes secrets sur Google Cloud peut également fonctionner avec Secret Manager. D’autant plus que, comme le fait remarquer Google, KMS ne stocke pas les codes secrets mais se contente de crypter les codes secrets que vous stockez ailleurs. Mais Secret Manager, par contre, permet à la fois de stocker et de gérer les informations secrètes sur Google Cloud.