Creazione e ottenimento di una chiave CMEK

Se utilizzi chiavi di crittografia gestite dal cliente (CMEK) per criptare le tue risorse Assured Workloads, in questa pagina ti mostreremo come creare e ottenere queste chiavi. Scopri di più sulle opzioni di crittografia di Assured Workloads.

Prima di iniziare

1. Scegli una strategia di crittografia.

2. Crea una cartella Assured Workloads per il programma di conformità desiderato.

3. Seleziona l'ID per il progetto che contiene le chiavi CMEK di Assured Workloads. Se hai scelto IL4 o CJIS come programma di conformità, per impostazione predefinita questo progetto viene creato automaticamente.

Crea la chiave

Per creare la chiave CMEK, procedi nel seguente modo:

1. Nella console Google Cloud, vai alla pagina Chiavi di crittografia:

   Vai a Chiavi di crittografia

2. Seleziona il progetto CMEK di Assured Workloads. Per impostazione predefinita, questo ID progetto inizia con cmek-.

3. Fai clic sul keyring.

4. Fai clic su Crea chiave.

5. Nell'elenco Che tipo di chiave vuoi creare?, seleziona Chiave generata.

6. In Nome chiave inserisci il nome della chiave.

7. Nell'elenco Livello di protezione, seleziona Software.

8. Nell'elenco Finalità, seleziona Crittografia/decrittografia simmetrica.

9. Nell'elenco Periodo di rotazione, seleziona 90 giorni.

10. (Facoltativo) Per aggiungere un'etichetta:

    1. Fai clic su Aggiungi un'etichetta.
    2. Inserisci una chiave nel campo di testo Chiave.
    3. Inserisci un valore nel campo di testo Valore.

11. Fai clic su Crea.

Ottenere l'ID risorsa della chiave CMEK

1. Nella console Google Cloud, nel selettore di progetti, seleziona l'ID del progetto che contiene le chiavi CMEK. Per impostazione predefinita, se Assured Workloads crea questo progetto, antepone l'ID progetto cmek-.

2. In Sicurezza, vai a Chiavi di crittografia:

   Vai a Chiavi di crittografia

3. In Ring keys, fai clic sul nome del keyring.

4. In Dettagli keyring, nella scheda Chiavi, fai clic sul nome della chiave.

5. Fai clic sull'icona more_vertAltro a destra del nome della chiave.

6. Fai clic su Copia nome risorsa.

   Il formato della stringa di risorse è il seguente:

    projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
   

Passaggi successivi

• Scopri di più sul supporto della conformità con la gestione delle chiavi.
• Scopri di più sulla crittografia dei dati e sulle chiavi di crittografia.