Creazione e ottenimento di una chiave CMEK

Se utilizzi le chiavi di crittografia gestite dal cliente (CMEK) per criptare le tue risorse Assured Workloads, questa pagina mostra come crearle e ottenerle. Scopri di più sulle opzioni di crittografia di Assured Workloads.

Prima di iniziare

1. Scegli una strategia di crittografia.

2. Crea una cartella Assured Workloads per un pacchetto di controllo che supporti i tuoi requisiti.

3. Seleziona l'ID del progetto che contiene le chiavi CMEK di Assured Workloads. Se hai scelto IL4 o CJIS come pacchetto di controllo, per impostazione predefinita questo progetto viene creato per te.

Crea la chiave

Per creare la chiave CMEK, segui questi passaggi:

1. Nella console Google Cloud, vai alla pagina Gestione delle chiavi:

   Vai a Gestione chiavi

2. Seleziona il progetto CMEK Assured Workloads. Per impostazione predefinita, questo ID progetto inizia con cmek-.

3. Fai clic sul keyring.

4. Fai clic su Crea chiave.

5. Nell'elenco Che tipo di chiave vuoi creare?, seleziona Chiave generata.

6. In Nome chiave, inserisci il nome della chiave.

7. Nell'elenco Livello di protezione, seleziona Software.

8. Nell'elenco Scopo, seleziona Crittografia/decrittografia simmetrica.

9. Nell'elenco Periodo di rotazione, seleziona 90 giorni.

10. (Facoltativo) Per aggiungere un'etichetta:

    1. Fai clic su Aggiungi un'etichetta.
    2. Inserisci una chiave nel campo di testo Chiave.
    3. Inserisci un valore nel campo di testo Valore.

11. Fai clic su Crea.

Ottieni l'ID risorsa della chiave CMEK

1. Nella console Google Cloud, in Selettore di progetti, seleziona l'ID progetto per il progetto contenente le chiavi CMEK. Per impostazione predefinita, se Assured Workloads crea questo progetto, antepone l'ID progetto cmek-.

2. In Sicurezza, vai alla pagina Gestione delle chiavi:

   Vai a Gestione chiavi

3. In Portachiavi, fai clic sul nome del portachiavi.

4. In Dettagli portachiavi, fai clic sul nome della chiave nella scheda Chiavi.

5. Fai clic sull'icona more_vertAltro a destra del nome della chiave.

6. Fai clic su Copia nome risorsa.

   La stringa della risorsa è formattata come segue:

    projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
   

Passaggi successivi

• Scopri di più sul supporto della conformità alla gestione delle chiavi.
• Scopri di più sulla crittografia dei dati e sulle chiavi di crittografia.