Creazione e ottenimento di una chiave CMEK
Se utilizzi le chiavi di crittografia gestite dal cliente (CMEK) per crittografare Risorse Assured Workloads, questa pagina mostra come creare a recuperare le chiavi. Scopri di più su Opzioni di crittografia di Assured Workloads.
Prima di iniziare
Scegli una strategia di crittografia.
Crea una cartella Assured Workloads per un pacchetto di controllo che supporti i tuoi requisiti.
Seleziona l'ID per il progetto che contiene il tuo Chiavi CMEK Assured Workloads. Se hai scelto IL4 o CJIS come di controllo, il progetto viene creato automaticamente per impostazione predefinita.
Crea la chiave
Per creare la chiave CMEK, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Gestione delle chiavi:
Seleziona il progetto CMEK Assured Workloads. Per impostazione predefinita, questo progetto L'ID inizia con
cmek-
.Fai clic sul keyring.
Fai clic su Crea chiave.
Dall'elenco Che tipo di chiave vuoi creare?, seleziona Chiave generata.
In Nome chiave, inserisci il nome della chiave.
Dall'elenco Livello di protezione, seleziona Software.
Nell'elenco Finalità, seleziona Crittografia/decrittografia simmetrica.
Nell'elenco Periodo di rotazione, seleziona 90 giorni.
(Facoltativo) Per aggiungere un'etichetta:
- Fai clic su Aggiungi un'etichetta.
- Inserisci una chiave nel campo di testo Chiave.
- Inserisci un valore nel campo di testo Valore.
Fai clic su Crea.
Ottenere l'ID risorsa della chiave CMEK
- Nella console Google Cloud, nel selettore di progetti, seleziona l'ID progetto
per il progetto che contiene le tue chiavi CMEK. Per impostazione predefinita, se
Assured Workloads crea questo progetto, antepone l'ID progetto
cmek-
. In Sicurezza, vai alla pagina Gestione chiavi:
In Portachiavi, fai clic sul nome del portachiavi.
In Dettagli keyring, nella scheda Chiavi, fai clic sul nome della chiave.
Fai clic sull'icona more_vertAltro a destra del nome della chiave.
Fai clic su Copia nome risorsa.
La stringa della risorsa è formattata come segue:
projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
Passaggi successivi
- Scopri di più sul supporto della conformità con la gestione delle chiavi.
- Scopri di più sulla crittografia dei dati e le chiavi di crittografia.