Creazione e ottenimento di una chiave CMEK

Se utilizzi le chiavi di crittografia gestite dal cliente (CMEK) per crittografare Risorse Assured Workloads, questa pagina mostra come creare a recuperare le chiavi. Scopri di più su Opzioni di crittografia di Assured Workloads.

Prima di iniziare

1. Scegli una strategia di crittografia.

2. Crea una cartella Assured Workloads per un pacchetto di controllo che supporti i tuoi requisiti.

3. Seleziona l'ID per il progetto che contiene il tuo Chiavi CMEK Assured Workloads. Se hai scelto IL4 o CJIS come di controllo, il progetto viene creato automaticamente per impostazione predefinita.

Crea la chiave

Per creare la chiave CMEK, segui questi passaggi:

1. Nella console Google Cloud, vai alla pagina Gestione delle chiavi:

   Vai a Gestione delle chiavi

2. Seleziona il progetto CMEK Assured Workloads. Per impostazione predefinita, questo progetto L'ID inizia con cmek-.

3. Fai clic sul keyring.

4. Fai clic su Crea chiave.

5. Dall'elenco Che tipo di chiave vuoi creare?, seleziona Chiave generata.

6. In Nome chiave, inserisci il nome della chiave.

7. Dall'elenco Livello di protezione, seleziona Software.

8. Nell'elenco Finalità, seleziona Crittografia/decrittografia simmetrica.

9. Nell'elenco Periodo di rotazione, seleziona 90 giorni.

10. (Facoltativo) Per aggiungere un'etichetta:

    1. Fai clic su Aggiungi un'etichetta.
    2. Inserisci una chiave nel campo di testo Chiave.
    3. Inserisci un valore nel campo di testo Valore.

11. Fai clic su Crea.

Ottenere l'ID risorsa della chiave CMEK

1. Nella console Google Cloud, nel selettore di progetti, seleziona l'ID progetto per il progetto che contiene le tue chiavi CMEK. Per impostazione predefinita, se Assured Workloads crea questo progetto, antepone l'ID progetto cmek-.

2. In Sicurezza, vai alla pagina Gestione chiavi:

   Vai a Gestione delle chiavi

3. In Portachiavi, fai clic sul nome del portachiavi.

4. In Dettagli keyring, nella scheda Chiavi, fai clic sul nome della chiave.

5. Fai clic sull'icona more_vertAltro a destra del nome della chiave.

6. Fai clic su Copia nome risorsa.

   La stringa della risorsa è formattata come segue:

    projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
   

Passaggi successivi

• Scopri di più sul supporto della conformità con la gestione delle chiavi.
• Scopri di più sulla crittografia dei dati e le chiavi di crittografia.