Os nomes de alguns pacotes de controlos do Assured Workloads foram alterados. Para obter informações sobre a alteração de nome, consulte o artigo Controle o aviso de mudança do nome do pacote.

Esta página foi traduzida pela API Cloud Translation.

Criar e obter uma chave CMEK

Se usar chaves de encriptação geridas pelo cliente (CMEK) para encriptar os seus recursos do Assured Workloads, esta página mostra-lhe como criar e obter essas chaves. Saiba mais acerca das opções de encriptação do Assured Workloads.

Antes de começar

Escolha uma estratégia de encriptação.

Nota: reveja o artigo Encriptação de dados e chaves de encriptação, para determinar a sua estratégia de encriptação.
Crie uma pasta do Assured Workloads para um pacote de controlos que suporte os seus requisitos.
Selecione o ID do projeto do projeto que contém as chaves CMEK do Assured Workloads. Se escolheu IL4 ou CJIS como um pacote de controlo, este projeto é criado automaticamente para si.

Crie a chave

Para criar a chave CMEK, faça o seguinte:

Na Google Cloud consola, aceda à página Gestão de chaves:

Aceda à gestão de chaves
Selecione o projeto CMEK do Assured Workloads. Por predefinição, este ID do projeto começa com cmek-.
Clique no porta-chaves.
Clique em Criar chave.
Na lista Que tipo de chave quer criar?, selecione Chave gerada.
Em Nome da chave, introduza o nome da chave.
Na lista Nível de proteção, selecione Software.
Na lista Finalidade, selecione Encriptação/desencriptação simétrica.
Na lista Período de rotação, selecione 90 dias.
Opcional: para adicionar uma etiqueta, faça o seguinte:
1. Clique em Adicionar uma etiqueta.
2. Introduza uma chave no campo de texto Chave.
3. Introduza um valor no campo de texto Valor.
Clique em Criar.

Obtenha o ID de recurso da chave CMEK

Na Google Cloud consola, no seletor de projetos, selecione o ID do projeto para o projeto que contém as suas chaves CMEK. Por predefinição, se o Assured Workloads criar este projeto, antepõe o ID do projeto cmek-.
Em Segurança, aceda à página Gestão de chaves:

Aceda à gestão de chaves
Em Conjuntos de chaves, clique no nome do conjunto de chaves.
Em Detalhes do conjunto de chaves, no separador Chaves, clique no nome da chave.
Clique no ícone Mais à direita do nome da chave.

Clique em Copiar nome do recurso.

A string de recursos está formatada da seguinte forma:

 projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME

O que se segue?

Saiba mais sobre o suporte da conformidade com a gestão de chaves.
Saiba mais sobre a encriptação de dados e as chaves de encriptação.