Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Como criar e receber uma chave CMEK

Nesta página, mostramos como criar e receber chaves de criptografia do Assured Workloads se você usa chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Saiba mais sobre as opções de criptografia do Assured Workloads.

Antes de começar

  1. Você precisa ser proprietário do projeto, administrador da organização ou ter acesso de segurança ao projeto. Para novos usuários, consulte Primeiros passos com o Assured Workloads.

  2. Escolha uma estratégia de criptografia.

  3. Crie uma pasta no ambiente do Assured Workloads que seja compatível com seu regime de conformidade da seguinte maneira:

  4. Selecione o ID do projeto que contém as chaves CMEK do Assured Workloads. Se você escolher o IL4 ou o CJIS como um regime de conformidade, por padrão, esse projeto será criado para você.

Crie a chave:

Para criar a chave CMEK, faça o seguinte:

  1. No Console do Google Cloud, acesse "Chaves criptográficas":

    Acessar chaves criptográficas

  2. Selecione o projeto CMEK do Assured Workloads. Por padrão, esse ID do projeto começa com cmek-.

  3. Clique no keyring.

  4. Clique em Criar chave.

  5. Na lista suspensa Que tipo de chave você quer criar?, selecione Chave gerada.

  6. Em Nome da chave, insira o nome da chave.

  7. Na lista suspensa Nível de proteção, selecione Software.

  8. Na lista suspensa Finalidade, selecione Criptografia/descriptografia simétrica.

  9. Na lista suspensa Período de rotação, selecione 90 dias.

  10. Opcional: para adicionar um rótulo, faça o seguinte:

    1. Clique em Adicionar etiqueta.
    2. Insira uma chave no campo de texto Chave.
    3. Digite um valor no campo de texto Valor.
  11. Clique em Criar.

Você verá que a chave foi criada.

Receber o código do recurso da chave CMEK

  1. No Console do Google Cloud, no Seletor de projetos, selecione o ID do projeto que contém as chaves de CMEK. Por padrão, se o Assured Workloads criar esse projeto, ele precederá o ID do projeto cmek-.
  2. Em Segurança, acesse Chaves criptográficas:

    Acessar chaves criptográficas

  3. Em Keyrings, clique no nome do keyring.

  4. Em Detalhes do keyring, na guia Chaves, clique no nome da chave.

  5. Clique no ícone Mais à direita do nome da chave.

  6. Clique em Copiar nome do recurso.

    A string do recurso é formatada como a seguir:

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

A seguir