ある企業が、Google Cloudで「Secret Manager」を利用することを検討しています。Secret Managerの主な用途として最も正確なものはどれですか?
- A. Secret Managerはすべての機密ログを自動的に暗号化して保存するログ管理サービスである
- B. Secret ManagerはAPIキー、パスワード、SSL証明書、OAuthトークン等の機密情報(シークレット)をバージョン管理付きで安全に保存し、アプリケーションがIAM認証でアクセスできるマネージドサービスである
- C. Secret ManagerはCloud KMSの別名であり、暗号化キーの管理を行うサービスである
- D. Secret ManagerはGitHubのシークレット機能と同様に、コードリポジトリ内の機密情報を暗号化する
解答と解説を見る
正解: B
Secret ManagerはAPIキー、データベースパスワード、TLS証明書、OAuthシークレット等の機密情報をアプリケーションコードやVMに平文で保持するリスクを解消するサービス。機密情報をSecret Managerに格納し、アプリケーションはIAMで認証されたAPIコールで取得する。バージョニング(シークレットの履歴管理)、自動ローテーション(Cloud Functionsとの連携)、アクセス監査ログも提供。Cloud KMSとは別サービス(暗号化キー管理)。ログ管理はCloud Logging。
📚 関連サービスの解説: Secret Manager ・ Cloud IAM