米国時間1月22日、Google CloudはSecret Managerを発表した。これを利用してユーザーは、APIのキーやパスワード、証明などのデータを安全に保存できる。これによりGoogle Cloudは、ユーザーが単一のツールでこの種のデータを管理し一元化できる場所を提供する。それは高度なIT部門のあるエンタープライズですら往々にして欠けている機能だ。
Googleのデベロッパーアドボケイト(サードパーティーの開発者を支援する役職)のSeth Vargo(セス・バルゴ)氏とプロダクトマネージャーのMatt Driscoll(マット・ドリスコ)氏は本日の発表声明で「多くのアプリケーションが、データベースやAPIキーへのアクセスに本人証明情報を要求している。しかし企業にはデータの複雑怪奇な拡散現象や可視性の邪魔、そして統合化の欠如があるので、秘密データの保護が難しい」と語る。
Googleはすでに秘密情報を管理するオープンソースのコマンドラインツールBerglasを提供している。Secret ManagerとBerglasは相性がいいので、ユーザーは秘密情報をオープンソースのツールであるBerglasからSecret Managerに移し、Berglasを使ってクラウドベースのツールであるSecret Managerからのデータを作ったりアクセスしたりできる。
またGoogleは、暗号鍵を管理するKMSで、管理の完全な鍵管理システムを(他のクラウドサービスと同様)提供している。BerglasとKMSは、互いに補い合う関係だ。Googleも言っているが、KMSは秘密データを保存しない。ユーザーがどこかに保存した秘密データを暗号化するだけだ。そしてGoogle Cloudへの秘密データの保存と管理は、Secret Managerが行う。
Secret Managerには、達等エバ秘密データのバージョンを管理したり監査ログを取るツールもある。Secret Managerにある秘密データは、プロジェクトのグローバルリソースでもあるとGoogleは強調している。競合するツールは、1つのリージョンの秘密データを管理することが多い。
この新しいツールは現在ベータで、Google Cloudのすべての顧客が利用できる。
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)
