Créer et obtenir une clé CMEK
Si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour chiffrer vos ressources Assured Workloads, cette page vous explique comment créer et obtenir ces clés. Découvrez les options de chiffrement Assured Workloads.
Avant de commencer
Choisissez une stratégie de chiffrement.
Créez un dossier Assured Workloads pour un package de contrôle conforme à vos exigences.
Sélectionnez l'ID du projet contenant vos clés CMEK Assured Workloads. Si vous avez choisi IL4 ou CJIS comme package de contrôle, ce projet est créé par défaut pour vous.
Créez la clé :
Pour créer la clé CMEK, procédez comme suit :
Dans la console Google Cloud, accédez à la page Gestion des clés:
Sélectionnez le projet CMEK Assured Workloads. Par défaut, cet ID de projet commence par
cmek-
.Cliquez sur votre trousseau de clés.
Cliquez sur Create Key (Créer une clé).
Dans la liste Quel type de clé souhaitez-vous créer ?, sélectionnez Clé générée.
Dans Nom de la clé, saisissez le nom de la clé.
Dans la liste Niveau de protection, sélectionnez Logiciel.
Dans la liste Objectif, sélectionnez Chiffrement/déchiffrement symétriques.
Dans la liste Période de rotation, sélectionnez 90 jours.
Facultatif : Pour ajouter un libellé, procédez comme suit :
- Cliquez sur Ajouter un libellé.
- Saisissez une clé dans le champ de texte Clé.
- Saisissez une valeur dans le champ de texte Valeur.
Cliquez sur Create (Créer).
Obtenir l'ID de ressource de votre clé CMEK
- Dans la console Google Cloud, dans le Sélecteur de projet, sélectionnez l'ID du projet contenant vos clés CMEK. Par défaut, si Assured Workloads crée ce projet, il ajoute l'ID du projet
cmek-
en tant que préfixe. Dans Sécurité, accédez à la page Gestion des clés:
Sous Trousseaux de clés, cliquez sur le nom du trousseau.
Dans l'onglet Clés de Détails du trousseau, cliquez sur le nom de la clé.
Cliquez sur l'icône more_vertPlus à droite du nom de la clé.
Cliquez sur Copier le nom de la ressource.
La chaîne de ressource est formatée comme suit :
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Étape suivante
- Découvrez comment assurer la conformité avec la gestion des clés.
- Apprenez-en plus sur le chiffrement des données et les clés de chiffrement.