CMEK-Schlüssel erstellen und abrufen

Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) zum Verschlüsseln Ihrer Assured Workloads-Ressourcen verwenden, erfahren Sie auf dieser Seite, wie Sie diese Schlüssel erstellen und abrufen. Weitere Informationen zu Assured Workloads-Verschlüsselungsoptionen

Hinweise

1. Wählen Sie eine Verschlüsselungsstrategie aus.

2. Erstellen Sie einen Assured Workloads-Ordner für ein Steuerungspaket, das Ihre Anforderungen unterstützt.

3. Wählen Sie die Projekt-ID des Projekts aus, das Ihre Assured Workloads-CMEK-Schlüssel enthält. Wenn Sie IL4 oder CJIS als Kontrollpaket ausgewählt haben, wird dieses Projekt standardmäßig für Sie erstellt.

Erstellen Sie den Schlüssel:

So erstellen Sie den CMEK:

1. Rufen Sie in der Google Cloud Console die Seite Kryptografische Schlüssel auf:

   Zur Seite "Kryptografische Schlüssel"

2. Wählen Sie das Assured Workloads-CMEK-Projekt aus. Diese Projekt-ID beginnt standardmäßig mit cmek-.

3. Klicken Sie auf Ihren Schlüsselbund.

4. Klicken Sie auf Schlüssel erstellen.

5. Wählen Sie aus der Liste Welchen Schlüsseltyp möchten Sie erstellen? die Option Generierter Schlüssel aus.

6. Geben Sie unter Schlüsselname den Schlüsselnamen ein.

7. Wählen Sie in der Liste Schutzniveau die Option Software aus.

8. Wählen Sie in der Liste Zweck die Option Symmetrische Verschlüsselung/Entschlüsselung aus.

9. Wählen Sie in der Liste Rotationszeitraum die Option 90 Tage aus.

10. Optional: So fügen Sie ein Label hinzu:

    1. Klicken Sie auf Label hinzufügen.
    2. Geben Sie einen Schlüssel in das Textfeld Schlüssel ein.
    3. Geben Sie einen Wert in das Textfeld Wert ein.

11. Klicken Sie auf Erstellen.

Ressourcen-ID des CMEK abrufen

1. Wählen Sie in der Google Cloud Console in der Projektauswahl die Projekt-ID für das Projekt aus, das Ihre CMEK-Schlüssel enthält. Wenn Assured Workloads dieses Projekt erstellt, wird standardmäßig der Projekt-ID cmek- vorangestellt.

2. Gehen Sie unter Sicherheit zu Kryptografische Schlüssel:

   Zur Seite "Kryptografische Schlüssel"

3. Klicken Sie unter Schlüsselbunde auf den Namen des Schlüsselbunds.

4. Klicken Sie auf dem Tab Schlüssel in Schlüsselbunddetails auf den Namen des Schlüssels.

5. Klicken Sie rechts neben dem Schlüsselnamen auf das Symbol more_vert Mehr.

6. Klicken Sie auf Ressourcennamen kopieren.

   Der Ressourcenstring wird so formatiert:

    projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
   

Nächste Schritte

• Weitere Informationen zur Compliance durch die Schlüsselverwaltung
• Weitere Informationen zu Datenverschlüsselung und Verschlüsselungsschlüsseln