De nombreuses applications nécessitent des informations d'identification pour se connecter à une base de données, des clés d'API pour appeler un service ou des certificats d'authentification, autant de 'secrets' selon la terminologie actuelle. La gestion et la sécurisation de l'accès à ces secrets sont souvent difficiles.

Secret Manager est un nouveau service Google Cloud qui fournit un moyen pour stocker des clés API, des mots de passe, des certificats et d'autres données sensibles. Secret Manager fournit un emplacement central et une source unique de vérité pour gérer, accéder et auditer les secrets sur Google Cloud. 

Et pour les utilisateur de Berglas ?

Berglas est un projet open source de gestion des secrets sur Google Cloud. Vous pouvez continuer à utiliser Berglas tel quel et, à partir de la version 0.5.0 , vous pouvez l'utiliser pour créer des secrets et y accéder directement depuis Secret Manager à l'aide du préfixe sm:// :

$ berglas access sm://my-project/api-key

Si vous souhaitez déplacer vos secrets de Berglas vers Secret Manager, la commade berglas migrate commande fournit une migration automatisée.

Google Cloud’s Secret Manager est disponible en version bêta et est documenté ici.