CMEK 鍵の作成と取得
顧客管理の暗号鍵(CMEK)を使用して Assured Workloads リソースを暗号化する場合について、このページでは鍵を作成して取得する方法を説明します。詳細については、Assured Workloads 暗号化オプションをご覧ください。
準備
暗号化戦略を選択します。
要件に対応するコントロール パッケージの Assured Workloads フォルダを作成します。
Assured Workloads CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。コントロール パッケージとして IL4 または CJIS を選択した場合は、デフォルトでこのプロジェクトが作成されます。
鍵を作成する
CMEK キーの作成手順は次のとおりです。
Google Cloud コンソールで、[暗号鍵] ページに移動します。
Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID の先頭に
cmek-
が付加されています。キーリングをクリックします。
[キーを作成] をクリックします。
[作成する鍵の種類] リストから [生成された鍵] を選択します。
[鍵の名前] に鍵名を入力します。
[保護レベル] リストから [ソフトウェア] を選択します。
[目的] リストから、[対称暗号化 / 復号] を選択します。
[ローテーション期間] リストから [90 日] を選択します。
省略可: ラベルを追加する手順は次のとおりです。
- [ラベルを追加] をクリックします。
- [鍵] テキスト フィールドに鍵を入力します。
- [値] テキスト フィールドに値を入力します。
[作成] をクリックします。
CMEK キーのリソース ID を取得する
- Google Cloud コンソールのプロジェクト セレクタで、CMEK キーを含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID
cmek-
が先頭に付加されます。 [セキュリティ] で、[暗号鍵] に移動します。
[キーリング] でキーリング名をクリックします。
[キーリングの詳細] の [キー] タブで、キーの名前をクリックします。
キー名の右側にある more_vert [その他] アイコンをクリックします。
[リソース名をコピーする] をクリックします。
リソースの文字列は次のように形式設定されます。
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
次のステップ
- 鍵管理のコンプライアンスのサポートについて学習する。
- データ暗号化と暗号鍵について学習する。