CMEK-Schlüssel erstellen und abrufen
Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) zum Verschlüsseln Ihrer Assured Workloads-Ressourcen verwenden, erfahren Sie auf dieser Seite, wie Sie diese Schlüssel erstellen und abrufen. Weitere Informationen zu Assured Workloads-Verschlüsselungsoptionen
Hinweise
Wählen Sie eine Verschlüsselungsstrategie aus.
Erstellen Sie einen Assured Workloads-Ordner für ein Kontrollpaket, das Ihre Anforderungen erfüllt.
Wählen Sie die Projekt-ID des Projekts aus, das Ihre Assured Workloads-CMEK-Schlüssel enthält. Wenn Sie IL4 oder CJIS als Kontrollpaket ausgewählt haben, wird dieses Projekt standardmäßig für Sie erstellt.
Erstellen Sie den Schlüssel:
So erstellen Sie den CMEK:
Rufen Sie in der Google Cloud Console die Seite Kryptografische Schlüssel auf:
Wählen Sie das Assured Workloads-CMEK-Projekt aus. Diese Projekt-ID beginnt standardmäßig mit
cmek-
.Klicken Sie auf Ihren Schlüsselbund.
Klicken Sie auf Schlüssel erstellen.
Wählen Sie in der Liste Welchen Schlüsseltyp möchten Sie erstellen? die Option Generierter Schlüssel aus.
Geben Sie unter Schlüsselname den Schlüsselnamen ein.
Wählen Sie in der Liste Schutzniveau die Option Software aus.
Wählen Sie aus der Liste Zweck die Option Symmetrische Verschlüsselung/Entschlüsselung aus.
Wählen Sie in der Liste Rotationszeitraum die Option 90 Tage aus.
Optional: So fügen Sie ein Label hinzu:
- Klicken Sie auf Label hinzufügen.
- Geben Sie einen Schlüssel in das Textfeld Schlüssel ein.
- Geben Sie einen Wert in das Textfeld Wert ein.
Klicken Sie auf Erstellen.
Ressourcen-ID des CMEK abrufen
- Wählen Sie in der Google Cloud Console in der Projektauswahl die Projekt-ID aus.
für das Projekt, das Ihre CMEK-Schlüssel enthält. Wenn Assured Workloads dieses Projekt erstellt, wird standardmäßig der Projekt-ID
cmek-
vorangestellt. Gehen Sie unter Sicherheit zu Kryptografische Schlüssel:
Klicken Sie unter Schlüsselbunde auf den Namen des Schlüsselbunds.
Klicken Sie auf dem Tab Schlüssel in Schlüsselbunddetails auf den Namen des Schlüssels.
Klicken Sie rechts neben dem Schlüsselnamen auf das Symbol more_vert Mehr.
Klicken Sie auf Ressourcennamen kopieren.
Der Ressourcenstring wird so formatiert:
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Nächste Schritte
- Weitere Informationen finden Sie unter Compliance bei der Schlüsselverwaltung.
- Weitere Informationen zur Datenverschlüsselung und zu Verschlüsselungsschlüsseln