Membuat dan mendapatkan kunci CMEK
Jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) untuk mengenkripsi resource Assured Workloads, halaman ini menunjukkan cara membuat dan mendapatkan kunci tersebut. Pelajari lebih lanjut opsi enkripsi Assured Workloads.
Sebelum memulai
Pilih strategi enkripsi.
Buat folder Assured Workloads untuk paket kontrol yang mendukung persyaratan Anda.
Pilih project ID untuk project yang berisi kunci Assured Workloads CMEK Anda. Jika Anda memilih IL4 atau CJIS sebagai paket kontrol, maka, secara default, project ini akan dibuat untuk Anda.
Membuat kunci
Untuk membuat kunci CMEK, lakukan hal berikut:
Di konsol Google Cloud, buka halaman Cryptographic Keys:
Pilih project Assured Workloads CMEK. Secara default, project ID ini diawali dengan
cmek-.Klik key ring Anda.
Klik Buat Kunci.
Dari daftar What type of key do you want to create?, pilih Generated key.
Di bagian Key name, masukkan nama kunci.
Dari daftar Tingkat perlindungan, pilih Software.
Dari daftar Destination, pilih Symmetric encryption/decryption.
Dari daftar Rotation period, pilih 90 hari.
Opsional: Untuk menambahkan label, lakukan tindakan berikut:
- Klik Tambahkan label.
- Masukkan kunci di kolom teks Key.
- Masukkan nilai di kolom teks Nilai.
Klik Create.
Mendapatkan ID resource kunci CMEK Anda
- Di konsol Google Cloud, di Project Selector, pilih project ID untuk project yang berisi kunci CMEK Anda. Secara default, jika Assured Workloads membuat project ini, project ID tersebut akan menambahkan
cmek-ke project ID. Di Keamanan, buka Kunci Kriptografis:
Di bagian Key ring, klik nama key ring.
Di Detail key ring, di tab Keys, klik nama kunci tersebut.
Klik ikon more_vertMore di sebelah kanan nama kunci.
Klik Salin Nama Resource.
String resource diformat sebagai berikut:
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Langkah selanjutnya
- Pelajari cara mendukung kepatuhan dengan pengelolaan kunci.
- Pelajari kunci enkripsi dan enkripsi data.