CMEK 키 만들기 및 가져오기
이 페이지에서는 고객 관리 암호화 키(CMEK)를 사용하여 Assured Workloads 리소스를 암호화하는 경우 이 키를 만들고 가져오는 방법을 보여줍니다. Assured Workloads 암호화 옵션에 대해 자세히 알아보세요.
시작하기 전에
암호화 전략을 선택합니다.
요구사항을 지원하는 제어 패키지의 Assured Workloads 폴더를 만듭니다.
Assured Workloads CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. IL4 또는 CJIS를 제어 패키지로 선택하면 기본적으로 이 프로젝트가 자동으로 생성됩니다.
키 만들기
CMEK 키를 만들려면 다음을 수행합니다.
Google Cloud 콘솔에서 키 관리 페이지로 이동합니다.
Assured Workloads CMEK 프로젝트를 선택합니다. 기본적으로 이 프로젝트 ID는
cmek-
로 시작합니다.키링을 클릭합니다.
키 만들기를 클릭합니다.
어떤 유형의 키를 만드시겠어요? 목록에서 생성된 키를 선택합니다.
키 이름에 키 이름을 입력합니다.
보호 수준 목록에서 소프트웨어를 선택합니다.
목적 목록에서 대칭 암호화/복호화를 선택합니다.
순환 기간 목록에서 90일을 선택합니다.
선택사항: 라벨을 추가하려면 다음 안내를 따르세요.
- 라벨 추가를 클릭합니다.
- 키 텍스트 필드에 키를 입력합니다.
- 값 텍스트 필드에 값을 입력합니다.
만들기를 클릭합니다.
CMEK 키 리소스 ID 가져오기
- Google Cloud 콘솔의 프로젝트 선택기에서 CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. 기본적으로 Assured Workloads에서 이 프로젝트를 만들면 프로젝트 ID 앞에
cmek-
가 추가됩니다. 보안에서 키 관리 페이지로 이동합니다.
키링에서 키링 이름을 클릭합니다.
키링 세부정보의 키 탭에서 키 이름을 클릭합니다.
키 이름 오른쪽에 있는 more_vert더보기 아이콘을 클릭합니다.
리소스 이름 복사를 클릭합니다.
리소스 문자열의 형식은 다음과 같습니다.
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
다음 단계
- 키 관리 규정 준수 지원 알아보기
- 데이터 암호화 및 암호화 키 알아보기