コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

CMEK キーの作成と取得

顧客管理の暗号鍵(CMEK)を使用して Assured Workloads リソースを暗号化する場合について、このページでは鍵を作成して取得する方法を説明します。詳細については、Assured Workloads 暗号化オプションをご覧ください。

始める前に

  1. プロジェクト オーナーまたは組織管理者である、またはプロジェクトへのセキュリティ アクセス権を付与されていることが必要です。初めて利用されるユーザーである場合は、Assured Workloads を使ってみるをご覧ください。

  2. 暗号化戦略を選択します。

  3. 次のように、Assured Workloads 環境に、コンプライアンス レジームをサポートするフォルダを作成します。

  4. Assured Workloads CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。コンプライアンス レジームとして IL4 または CJIS を選択した場合は、デフォルトでこのプロジェクトが作成されます。

鍵を作成する

CMEK キーの作成手順は次のとおりです。

  1. Google Cloud コンソールで、[暗号鍵] に移動します。

    [暗号鍵] に移動

  2. Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID は cmek- で始まります。

  3. キーリングをクリックします。

  4. [キーを作成] をクリックします。

  5. [作成する鍵の種類] プルダウン リストで、[生成された鍵] を選択します。

  6. [鍵の名前] に鍵名を入力します。

  7. [保護レベル] プルダウン リストで、[ソフトウェア] を選択します。

  8. [目的] プルダウン リストで、[対称暗号化 / 復号] を選択します。

  9. [ローテーション期間] プルダウン リストで、[90 日] を選択します。

  10. 省略可: ラベルを追加する手順は次のとおりです。

    1. [ラベルを追加] をクリックします。
    2. [] テキスト フィールドに鍵を入力します。
    3. [] テキスト フィールドに値を入力します。
  11. [作成] をクリックします。

鍵が作成されたことを確認できます。

CMEK キーのリソース ID を取得する

  1. Google Cloud コンソールのプロジェクト セレクタで、CMEK キーを含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID の先頭に cmek- が追加されます。
  2. [セキュリティ] で [暗号鍵] に移動します。

    [暗号鍵] に移動

  3. [キーリング] で、キーリング名をクリックします。

  4. [キーリングの詳細] の [キー] タブで、キーの名前をクリックします。

  5. キー名の右側にある [その他] アイコンをクリックします。

  6. [リソース名をコピー] をクリックします。

    リソースの文字列は次のように形式設定されます。

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

次のステップ