CMEK 키 만들기 및 가져오기

이 페이지에서는 고객 관리 암호화 키(CMEK)를 사용하여 Assured Workloads 리소스를 암호화하는 경우 이 키를 만들고 가져오는 방법을 보여줍니다. Assured Workloads 암호화 옵션에 대해 자세히 알아보세요.

시작하기 전에

  1. 프로젝트 소유자 또는 조직 관리자이거나 프로젝트에 대한 보안 액세스 권한이 있어야 합니다. 처음 사용하는 경우 Assured Workloads 시작하기를 참조하세요.

  2. 규정 준수 체계와 암호화 전략을 선택합니다.

  3. Assured Workloads 환경용 폴더를 만듭니다.

  4. 규정 준수 체계를 지원하는 Assured Workloads 환경에서 다음과 같이 폴더를 만듭니다.

  5. Assured Workloads CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. IL4(미리보기) 또는 CJIS를 규정 준수 체계로 선택한 경우 이 프로젝트는 기본적으로 cmek-로 시작합니다.

키 만들기

CMEK 키를 만들려면 다음 안내를 따르세요.

  1. Google Cloud Console에서 암호화 키로 이동합니다.

    암호화 키로 이동

  2. Assured Workloads CMEK 프로젝트를 선택합니다. 기본적으로 이 프로젝트 ID는 cmek-로 시작합니다.

  3. 키링을 클릭합니다.

  4. 키 만들기를 클릭합니다.

  5. 어떤 유형의 키를 만드시겠어요? 드롭다운 목록에서 생성된 키를 선택합니다.

  6. 키 이름에 키 이름을 입력합니다.

  7. 보호 수준 드롭다운 목록에서 소프트웨어를 선택합니다.

  8. 목적 드롭다운 목록에서 대칭 암호화/복호화를 선택합니다.

  9. 순환 기간 드롭다운 목록에서 90일을 선택합니다.

  10. 선택사항: 라벨을 추가하려면 다음 안내를 따르세요.

    1. 라벨 추가를 클릭합니다.
    2. 텍스트 필드에 키를 입력합니다.
    3. 텍스트 필드에 값을 입력합니다.
  11. 만들기를 클릭합니다.

생성된 키가 표시됩니다.

CMEK 키 리소스 ID 가져오기

  1. Google Cloud Console의 프로젝트 선택기에서 CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. 기본적으로 Assured Workloads에서 이 프로젝트를 만들면 프로젝트 ID cmek-가 추가됩니다.
  2. 보안에서 암호화 키로 이동합니다.

    암호화 키로 이동

  3. 키링에서 키링 이름을 클릭합니다.

  4. 키링 세부정보 탭에서 키 이름을 클릭합니다.

  5. 키 이름 오른쪽에 있는 더보기 아이콘을 클릭합니다.

  6. 리소스 이름 복사를 클릭합니다.

    리소스 문자열의 형식은 다음과 같습니다.

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

다음 단계