CMEK 鍵の作成と取得

顧客管理の暗号鍵(CMEK)を使用して Assured Workloads リソースを暗号化する場合について、このページでは鍵を作成して取得する方法を説明します。詳細については、Assured Workloads 暗号化オプションをご覧ください。

始める前に

  1. プロジェクト オーナーまたは組織管理者である、またはプロジェクトへのセキュリティ アクセス権を付与されていることが必要です。初めて利用されるユーザーである場合は、Assured Workloads を使ってみるをご覧ください。

  2. コンプライアンス レジームと暗号化戦略を選択します。

  3. Assured Workloads 環境用のフォルダを作成します

  4. 次のように、Assured Workloads 環境に、コンプライアンス レジームをサポートするフォルダを作成する。

  5. Assured Workloads CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。コンプライアンス レジームとして IL4(プレビュー)または CJIS を選択した場合は、プロジェクトはデフォルトで cmek- で開始されます。

鍵を作成する

CMEK 鍵の作成手順は次のとおりです。

  1. Google Cloud Console で、[暗号鍵] に移動します。

    [暗号鍵] に移動

  2. Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID は cmek- で始まります。

  3. キーリングをクリックします。

  4. [キーを作成] をクリックします。

  5. [作成するキーのタイプ] プルダウン リストで、[生成されたキー] を選択します。

  6. [キー名] に鍵名を入力します。

  7. [保護レベル] プルダウン リストで、[ソフトウェア] を選択します。

  8. [目的] プルダウン リストで、[対称暗号化/復号] を選択します。

  9. [ローテーション期間] プルダウン リストで、[90 日] を選択します。

  10. 省略可: ラベルを追加する手順は次のとおりです。

    1. [ラベルを追加] をクリックします。
    2. [キー] テキスト フィールドにキーを入力します。
    3. [] テキスト フィールドに値を入力します。
  11. [作成] をクリックします。

鍵が作成されたことを確認できます。

CMEK 鍵のリソース ID を取得する

  1. Google Cloud Console のプロジェクト セレクタで、CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID の先頭に cmek- が追加されます。
  2. [セキュリティ] で [暗号鍵] に移動します。

    [暗号鍵] に移動

  3. [キーリング] で、キーリング名をクリックします。

  4. [キーリングの詳細] の [] タブで、鍵の名前をクリックします。

  5. 鍵名の右側にある [その他] アイコンをクリックします。

  6. [リソース名をコピー] をクリックします。

    リソースの文字列は次のように形式設定されます。

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

次のステップ