Crear y obtener una clave CMEK

Si usas claves de encriptación administradas por el cliente (CMEK) para encriptar los recursos de Assured Workloads, en esta página se muestra cómo crear y obtener esas claves. Obtén más información sobre las opciones de encriptación de Assured Workloads.

Antes de comenzar

  1. Elige una estrategia de encriptación.

  2. Crea una carpeta de Assured Workloads para un paquete de control que admita tus requisitos.

  3. Selecciona el ID del proyecto que contiene tus claves de CMEK de Assured Workloads. Si eliges IL4 o CJIS como paquete de control, de forma predeterminada, este proyecto se crea para ti.

Crea la clave.

Para crear la clave CMEK, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Administración de claves:

    Ir a Administración de claves

  2. Selecciona el proyecto de CMEK de Assured Workloads. De forma predeterminada, este ID del proyecto comienza con cmek-.

  3. Haz clic en tu llavero de claves.

  4. Haga clic en Crear clave.

  5. En la lista What type of key do you want to create?, selecciona Clave generada.

  6. En Nombre de la clave, ingresa el nombre de la clave.

  7. En la lista Nivel de protección, selecciona Software.

  8. En la lista Propósito, selecciona Encriptación/desencriptación simétrica.

  9. En la lista Período de rotación, selecciona 90 días.

  10. Opcional: Para agregar una etiqueta, haz lo siguiente:

    1. Haz clic en Agregar una etiqueta.
    2. Ingresa una clave en el campo de texto Clave.
    3. Ingresa un valor en el campo de texto Valor.
  11. Haga clic en Crear.

Obtén tu ID de recurso de la clave CMEK

  1. En la consola de Google Cloud, en el Selector de proyectos, selecciona el ID del proyecto que contiene tus claves CMEK. De forma predeterminada, si Assured Workloads crea este proyecto, antepone el ID del proyecto cmek-.
  2. En Seguridad, ve a la página Administración de claves:

    Ir a Administración de claves

  3. En Llaveros de claves, haz clic en el nombre del llavero de claves.

  4. En Detalles del llavero de claves, en la pestaña Claves, haz clic en el nombre de la clave.

  5. Haz clic en el ícono Más a la derecha del nombre de la clave.

  6. Haz clic en Copiar nombre del recurso.

    La string del recurso se formatea de la siguiente manera:

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

¿Qué sigue?