CMEK 鍵の作成と取得

顧客管理の暗号鍵(CMEK)を使用して Assured Workloads リソースを暗号化する場合について、このページでは鍵を作成して取得する方法を説明します。詳細については、Assured Workloads 暗号化オプションをご覧ください。

準備

  1. 暗号化戦略を選択します。

  2. 要件に対応するコントロール パッケージの Assured Workloads フォルダを作成します。

  3. Assured Workloads CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。コントロール パッケージとして IL4 または CJIS を選択した場合は、デフォルトでこのプロジェクトが作成されます。

鍵を作成する

CMEK キーの作成手順は次のとおりです。

  1. Google Cloud コンソールで、[暗号鍵] ページに移動します。

    [暗号鍵] に移動

  2. Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID の先頭に cmek- が付加されています。

  3. キーリングをクリックします。

  4. [キーを作成] をクリックします。

  5. [作成する鍵の種類] リストから [生成された鍵] を選択します。

  6. [鍵の名前] に鍵名を入力します。

  7. [保護レベル] リストから [ソフトウェア] を選択します。

  8. [目的] リストから、[対称暗号化 / 復号] を選択します。

  9. [ローテーション期間] リストから [90 日] を選択します。

  10. 省略可: ラベルを追加する手順は次のとおりです。

    1. [ラベルを追加] をクリックします。
    2. [] テキスト フィールドに鍵を入力します。
    3. [] テキスト フィールドに値を入力します。

  11. [作成] をクリックします。

CMEK キーのリソース ID を取得する

  1. Google Cloud コンソールのプロジェクト セレクタで、CMEK キーを含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID cmek- が先頭に付加されます。

  2. [セキュリティ] で、[暗号鍵] に移動します。

    [暗号鍵] に移動

  3. [キーリング] でキーリング名をクリックします。

  4. [キーリングの詳細] の [キー] タブで、キーの名前をクリックします。

  5. キー名の右側にある [その他] アイコンをクリックします。

  6. [リソース名をコピーする] をクリックします。

    リソースの文字列は次のように形式設定されます。

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME

次のステップ