Membuat dan mendapatkan kunci CMEK
Jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi resource Asuransi Beban Kerja, halaman ini menunjukkan cara membuat dan mendapatkan kunci tersebut. Pelajari lebih lanjut opsi enkripsi Assured Workloads.
Sebelum memulai
Pilih strategi enkripsi.
Buat folder Assured Workloads untuk paket kontrol yang mendukung persyaratan Anda.
Pilih project ID untuk project yang berisi kunci CMEK Workload Terjamin Anda. Jika Anda memilih IL4 atau CJIS sebagai paket kontrol, project ini akan dibuat untuk Anda secara default.
Membuat kunci
Untuk membuat kunci CMEK, lakukan hal berikut:
Di konsol Google Cloud, buka halaman Key management:
Pilih project CMEK Assured Workloads. Secara default, project ID ini dimulai dengan
cmek-.Klik key ring Anda.
Klik Buat Kunci.
Dari daftar Kunci jenis apa yang ingin Anda buat?, pilih Kunci yang dihasilkan.
Di Key name, masukkan nama kunci.
Dari daftar Tingkat perlindungan, pilih Software.
Dari daftar Tujuan, pilih Enkripsi/dekripsi simetris.
Dari daftar Rotation period, pilih 90 days.
Opsional: Untuk menambahkan label, lakukan langkah-langkah berikut:
- Klik Tambahkan label.
- Masukkan kunci di kolom teks Key.
- Masukkan nilai di kolom teks Nilai.
Klik Create.
Mendapatkan ID resource kunci CMEK
- Di konsol Google Cloud, di Project Selector, pilih project ID untuk project yang berisi kunci CMEK Anda. Secara default, jika
Assured Workloads membuat project ini, project tersebut akan menambahkan project ID
cmek-di awal. Di Keamanan, buka halaman Pengelolaan kunci:
Di bagian Key rings, klik nama key ring.
Di Key ring details, di tab Keys, klik nama kunci.
Klik ikon more_vertLainnya di sebelah kanan nama kunci.
Klik Salin Nama Resource.
String resource diformat sebagai berikut:
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Langkah selanjutnya
- Pelajari cara mendukung kepatuhan terhadap pengelolaan kunci enkripsi.
- Pelajari enkripsi data dan kunci enkripsi.