Google propose désormais, en version beta et accessible à l’ensemble des utilisateurs du Cloud, Secret Manager. Un gestionnaire de secrets capable de protéger non seulement les codes d’accès, les mots de passe mais aussi d’autres type de données confidentielles.
Par exemple, grâce aux interfaces de programmation de Google Secret Manager, il n’est plus nécessaire de coder en dur les clefs API utilisées par une application, clefs qui pourront par ailleurs être changées dans des conditions prédéterminée. Ce nouvel outil vient en complément de Berglas, proposé en mode ligne de commandes et en open source. Les informations traitées peuvent être partagées entre les deux logiciels avant d’être stockées de façon sûre sur le Cloud.
Ce nouveau Secret Manager pourra être utilisé parallèlement avec le Key Management Service (KMS) qui permet déjà d’encrypter les informations mais ne prend pas en charge la dimension stockage qui reste donc du ressort des utilisateurs. L’intégration avec différents services de Cloud tiers, Amazon RDS, Redshift, DocumentDB, ou les jetons OAuth est déjà effective.
Entre autres fonctions qui distinguent Secret Manager des offres de la concurrence, une approche globale et par projets, là où les autres ont plutôt une approche régionale, et des outils d’analyse des logs.