CMEK 鍵の作成と取得

顧客管理の暗号鍵(CMEK)を使用して Assured Workloads リソースを暗号化する場合について、このページでは鍵を作成して取得する方法を説明します。詳細については、Assured Workloads 暗号化オプションをご覧ください。

準備

  1. 暗号化戦略を選択します。

  2. 要件に対応するコントロール パッケージの Assured Workloads フォルダを作成します。

  3. Assured Workloads CMEK キーを含むプロジェクトのプロジェクト ID を選択します。コントロール パッケージとして IL4 または CJIS を選択した場合、このプロジェクトはデフォルトで作成されます。

鍵を作成する

CMEK キーの作成手順は次のとおりです。

  1. Google Cloud コンソールで、[鍵管理] ページに移動します。

    Key Management に移動

  2. Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID の先頭に cmek- が付加されています。

  3. キーリングをクリックします。

  4. [キーを作成] をクリックします。

  5. [作成する鍵の種類] リストから [生成した鍵] を選択します。

  6. [鍵の名前] に鍵名を入力します。

  7. [保護レベル] リストから [ソフトウェア] を選択します。

  8. [目的] リストから、[対称暗号化 / 復号] を選択します。

  9. [ローテーション期間] リストから [90 日] を選択します。

  10. オプション: ラベルを追加するには、次の手順を行います。

    1. [ラベルを追加] をクリックします。
    2. [] テキスト フィールドに鍵を入力します。
    3. [] テキスト フィールドに値を入力します。
  11. [作成] をクリックします。

CMEK キーのリソース ID を取得する

  1. Google Cloud コンソールのプロジェクト セレクタで、CMEK キーを含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID cmek- が先頭に追加されます。
  2. [セキュリティ] で [鍵管理] ページに移動します。

    Key Management に移動

  3. [キーリング] で、キーリングの名前をクリックします。

  4. [キーリングの詳細] の [キー] タブで、キーの名前をクリックします。

  5. キー名の右側にある [その他] アイコンをクリックします。

  6. [リソース名をコピーする] をクリックします。

    リソースの文字列は次のように形式設定されます。

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

次のステップ