Halaman ini berlaku untuk Apigee, tetapi tidak untuk Apigee Hybrid.
Lihat dokumentasi Apigee Edge.
Yang Anda lakukan pada langkah ini
Pada langkah ini, bergantung pada perjalanan pengguna tertentu, Anda akan menentukan lokasi hosting untuk instance dataplane, runtime, dan platform kontrol atau analitik Apigee, serta region data konsumen API. Anda juga menentukan pilihan kunci enkripsi.
Perbedaan antara setiap perjalanan pengguna adalah pemilihan atau pembuatan kunci enkripsi, baik dikelola oleh Google maupun pelanggan, dan apakah residensi data diaktifkan atau tidak.
Beberapa fitur tidak didukung saat residensi data diaktifkan. Lihat Kompatibilitas residensi data untuk mengetahui detailnya.
Jika project Google Cloud Anda memiliki batasan kebijakan organisasi CMEK, residensi data diaktifkan secara default dan CMEK diperlukan.
Kunci berikut digunakan selama pembuatan organisasi:
Kunci enkripsi | Deskripsi |
---|---|
Kunci bidang kontrol |
Mengenkripsi data Analytics yang disimpan dalam BigQuery di project tenant Apigee. Mengenkripsi proxy API, Server Target, Truststore, dan Keystore, serta apa pun yang dibagikan di seluruh runtime. |
Kunci data konsumen API | Mengenkripsi data infrastruktur layanan. Ini harus berupa region dalam lokasi kontrol. |
Kunci database runtime | Mengenkripsi data aplikasi seperti KVM, cache, dan secret klien, yang kemudian disimpan dalam database. |
Kunci berikut digunakan selama setiap pembuatan instance:
Kunci enkripsi | Deskripsi |
---|---|
Kunci disk runtime | Mengenkripsi KVM; cache lingkungan; bucket dan penghitung kuota.
Mengenkripsi produk API data KMS, developer, aplikasi developer, token OAuth (termasuk token akses, token refresh, dan kode otorisasi), serta kunci API. |
Melakukan langkah
Untuk melihat langkah-langkah perjalanan pengguna tertentu, pilih salah satu perjalanan pengguna berikut. Perjalanan pengguna tersebut tercantum dalam urutan kompleksitas, dengan yang paling mudah adalah perjalanan pengguna A.
Melihat diagram alur perjalanan pengguna
Diagram berikut menunjukkan kemungkinan perjalanan pengguna untuk mengonfigurasi hosting dan enkripsi untuk organisasi Bayar sesuai penggunaan menggunakan konsol Cloud.
Perjalanan pengguna diberi tanda A hingga F dan diurutkan dari yang mudah hingga kompleks, dengan A adalah yang paling mudah, dan F adalah yang paling kompleks.
Perjalanan pengguna | Deskripsi | |
---|---|---|
Perjalanan pengguna A: Enkripsi yang dikelola Google, tanpa residensi data |
Pilih opsi ini jika Anda:
|
|
Perjalanan pengguna B: Enkripsi yang dikelola Google, dengan retensi data |
Pilih opsi ini jika Anda:
| |
Perjalanan pengguna C: Enkripsi yang dikelola pelanggan, tidak ada retensi data |
Pilih opsi ini jika Anda:
|
|
Perjalanan pengguna D: Enkripsi yang dikelola pelanggan, dengan residensi data |
Pilih opsi ini jika Anda:
|
Perjalanan pengguna A: Enkripsi yang dikelola Google, tanpa retensi data
Pada Langkah 3, konsol akan menampilkan daftar opsi konfigurasi hosting dan enkripsi serta nilai defaultnya. Anda dapat menyetujui konfigurasi default, atau mengklik
Edit untuk membuka panel Hosting and encryption keys.- Di bagian Encryption type, pilih Google-managed encryption key. Ini adalah kunci enkripsi sisi server yang dikelola Google dan digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
- Klik Berikutnya.
- Di bagian Control Plane:
- Hapus centang pada kotak Enable data residency.
Dari menu drop-down Region Analytics, pilih lokasi fisik tempat Anda ingin data analisis disimpan. Untuk mengetahui daftar region Analisis API Apigee yang tersedia, lihat Lokasi Apigee.
- Klik Konfirmasi.
- Di bagian Runtime:
- Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin menghosting instance.
- Di bagian Kunci enkripsi database runtime, Google-managed tercantum sebagai jenis enkripsi.
- Di bagian Runtime disk encryption key, Google-managed tercantum sebagai jenis enkripsi.
- Klik Konfirmasi.
- Klik Selesai.
- Klik Berikutnya.
Lanjutkan ke langkah berikutnya, Langkah 4: Menyesuaikan pemilihan rute akses.
Perjalanan pengguna B: Enkripsi yang dikelola Google, dengan residensi data
Pada Langkah 3, konsol akan menampilkan daftar opsi konfigurasi hosting dan enkripsi serta nilai defaultnya. Anda dapat menyetujui konfigurasi default, atau mengklik
Edit untuk membuka panel Hosting and encryption keys.- Di bagian Encryption type, pilih Google-managed encryption key. Ini adalah kunci enkripsi sisi server yang dikelola Google dan digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
- Klik Berikutnya.
- Di bagian Control Plane:
- Centang kotak Enable data residency.
- Dari menu drop-down Jurisdiksi hosting platform kontrol, pilih lokasi fisik tempat Anda ingin data disimpan.
- Di bagian Kunci enkripsi bidang kontrol, Dikelola Google tercantum sebagai jenis enkripsi.
- Di bagian region data konsumen API:
- Dari menu drop-down API consumer data region, pilih lokasi fisik tempat Anda ingin data disimpan. Untuk mengetahui daftar region data konsumen yang tersedia, lihat Lokasi Apigee.
- Di bagian API consumer data encryption key, Google-managed tercantum sebagai jenis enkripsi.
- Klik Konfirmasi.
- Di bagian Runtime:
- Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin menghosting instance. Untuk mengetahui daftar region runtime yang tersedia, lihat Lokasi Apigee. Saat menggunakan residensi data, lokasi runtime harus berada dalam region bidang kontrol.
- Di bagian Kunci enkripsi database runtime, Google-managed tercantum sebagai jenis enkripsi.
- Di bagian Runtime disk encryption key, Google-managed tercantum sebagai jenis enkripsi.
- Klik Konfirmasi.
- Klik Done.
- Klik Berikutnya.
Lanjutkan ke langkah berikutnya, Langkah 4: Menyesuaikan pemilihan rute akses.
Perjalanan Pengguna C: Enkripsi yang dikelola pelanggan, tanpa retensi data
Pada Langkah 3, konsol akan menampilkan daftar opsi konfigurasi hosting dan enkripsi serta nilai defaultnya. Anda dapat menyetujui konfigurasi default, atau mengklik
Edit untuk membuka panel Hosting and encryption keys.- Di bagian Encryption type, pilih Customer-managed encryption key (CMEK). Ini adalah kunci enkripsi sisi server yang dikelola pengguna dan digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
- Klik Berikutnya.
- Di bagian Control Plane:
- Hapus centang pada kotak Enable data residency.
Dari menu drop-down Region Analytics, pilih lokasi fisik tempat Anda ingin data analisis disimpan. Untuk mengetahui daftar region Analisis API Apigee yang tersedia, lihat Lokasi Apigee.
- Klik Konfirmasi.
- Di bagian Runtime:
- Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin menghosting instance.
- Dari menu drop-down Kunci enkripsi database runtime, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
- Klik Grant jika diminta.
- Dari menu drop-down Runtime disk encryption key, pilih atau buat kunci untuk data instance runtime sebelum ditulis ke disk. Setiap instance memiliki kunci enkripsi disknya sendiri.
- Klik Grant jika diminta.
- Klik Konfirmasi.
- Klik Done.
- Klik Berikutnya.
Lanjutkan ke langkah berikutnya, Langkah 4: Menyesuaikan pemilihan rute akses.
Perjalanan pengguna D: Enkripsi yang dikelola pelanggan, dengan retensi data
Pada Langkah 3, konsol akan menampilkan daftar opsi konfigurasi hosting dan enkripsi serta nilai defaultnya. Anda dapat menyetujui konfigurasi default, atau mengklik
Edit untuk membuka panel Hosting and encryption keys.- Di bagian Encryption type, pilih Customer-managed encryption key (CMEK). Ini adalah kunci enkripsi sisi server yang dikelola pengguna dan digunakan untuk mengenkripsi instance dan data Apigee Anda sebelum ditulis ke disk.
- Klik Berikutnya.
- Di bagian Control Plane:
- Centang kotak Enable data residency.
- Dari menu drop-down Jurisdiksi hosting platform kontrol, pilih lokasi fisik tempat Anda ingin data disimpan.
- Dari menu drop-down Kunci enkripsi bidang kontrol, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
- Klik Grant jika diminta.
- Di bagian region data konsumen API:
- Dari menu drop-down API consumer data region, pilih lokasi fisik tempat Anda ingin data disimpan. Untuk mengetahui daftar region data konsumen yang tersedia, lihat Lokasi Apigee.
- Dari menu drop-down API consumer data encryption key, pilih atau buat kunci untuk data yang disimpan untuk bidang kontrol.
- Klik Grant jika diminta.
- Klik Konfirmasi.
- Di bagian Runtime:
- Dari menu drop-down Runtime hosting region, pilih region tempat Anda ingin menghosting instance. Saat menggunakan residensi data, lokasi runtime harus berada dalam region bidang kontrol.
- Dari menu drop-down Kunci enkripsi database runtime, pilih atau buat kunci untuk data yang disimpan dan direplikasi di seluruh lokasi runtime.
- Klik Grant jika diminta.
- Dari menu drop-down Runtime disk encryption key, pilih atau buat kunci untuk data instance runtime sebelum ditulis ke disk. Setiap instance memiliki kunci enkripsi disknya sendiri.
- Klik Grant jika diminta.
- Klik Konfirmasi.
- Klik Done.
- Klik Berikutnya.
Lanjutkan ke langkah berikutnya, Langkah 4: Menyesuaikan pemilihan rute akses.
Cara membuat kunci
Untuk membuat kunci:
- Klik Create key.
- Pilih key ring, atau jika tidak ada, aktifkan Create key ring dan masukkan nama key ring, lalu pilih lokasi key ring Anda. Nama key ring dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Key ring tidak dapat diganti namanya atau dihapus.
- Klik Lanjutkan.
- Buat kunci. Masukkan nama dan tingkat perlindungan. Perhatikan bahwa nama kunci dapat berisi huruf, angka, garis bawah (_), dan tanda hubung (-). Kunci tidak dapat diganti namanya atau dihapus. Untuk tingkat perlindungan, Software adalah pilihan yang baik. Ini adalah setelan default yang sama dengan yang digunakan oleh Cloud KMS; tetapi, Anda dapat mengubahnya jika mau.
- Klik Lanjutkan dan tinjau pilihan Anda.
- Klik Create.