使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
创建和获取 CMEK 密钥
如果您使用客户管理的加密密钥 (CMEK) 来加密 Assured Workloads 资源,则本页面介绍了如何创建和获取这些密钥。详细了解 Assured Workloads 加密选项。
准备工作
您必须是项目所有者、组织管理员或对项目拥有安全访问权限。对于首次使用的用户,请参阅 Assured Workloads 使用入门。
选择加密策略。
在 Assured Workloads 环境中创建一个支持您的合规性制度的文件夹,如下所示:
选择包含 Assured Workloads CMEK 密钥的项目的 ID。如果您选择 IL4 或 CJIS 作为合规性制度,则默认情况下,系统会为您创建此项目。
创建密钥
如需创建 CMEK 密钥,请执行以下操作:
在 Google Cloud 控制台中,转到“加密密钥”:
转到“加密密钥”
选择 Assured Workloads CMEK 项目。默认情况下,此项目 ID 以 cmek- 开头。
点击您的密钥环。
点击创建密钥。
在“您要创建哪种类型的密钥?”下拉列表中,选择生成的密钥。
在密钥名称中输入密钥名称。
在保护级别下拉列表中,选择软件。
在用途下拉列表中,选择对称加密/解密。
在轮替周期下拉列表中,选择 90 天。
可选:要添加标签,请执行以下操作:
- 点击添加标签。
- 在密钥文本字段中输入一个密钥。
- 在值文本字段中输入一个值。
点击创建。
您会看到该密钥已创建。
获取 CMEK 密钥资源 ID
- 在 Google Cloud 控制台的项目选择器中,为包含您的 CMEK 密钥的项目选择项目 ID。默认情况下,如果 Assured Workloads 创建此项目,则会在项目 ID 前面加上
cmek-。
在安全性中,转到加密密钥:
转到“加密密钥”
在密钥环下,点击密钥环名称。
在密钥环详细信息的密钥标签页中,点击密钥的名称。
点击密钥名称右侧的 more_vert 更多图标。
点击复制资源名称。
资源字符串格式设置如下:
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
后续步骤
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-01-14。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
