BigQuery のワークロードを作成する

コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

このガイドでは、Google Cloud Console を使用して Assured Workloads 環境で暗号鍵を設定し、その鍵を使用して BigQuery を保護する方法について説明します。Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。

始める前に

  1. プロジェクト オーナーまたは組織管理者である、またはプロジェクトへのセキュリティ アクセス権を付与されていることが必要です。初めて利用されるユーザーである場合は、Assured Workloads を使ってみるをご覧ください。

  2. コンプライアンス レジームと暗号化戦略を選択します。

  3. Assured Workloads 環境用のフォルダを作成します

  4. 次のように、Assured Workloads 環境に、コンプライアンス レジームをサポートするフォルダを作成します。

  5. Assured Workloads CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。コンプライアンス レジームとして IL4(プレビュー)または CJIS を選択した場合は、プロジェクトはデフォルトで cmek- で開始されます。

鍵を作成する

CMEK 鍵の作成手順は次のとおりです。

  1. Google Cloud Console で、[暗号鍵] に移動します。

    [暗号鍵] に移動

  2. Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID は cmek- で始まります。

  3. キーリングをクリックします。

  4. [キーを作成] をクリックします。

  5. [作成する鍵の種類] プルダウン リストで、[生成された鍵] を選択します。

  6. [鍵の名前] に鍵名を入力します。

  7. [保護レベル] プルダウン リストで、[ソフトウェア] を選択します。

  8. [目的] プルダウン リストで、[対称暗号化 / 復号] を選択します。

  9. [ローテーション期間] プルダウン リストで、[90 日] を選択します。

  10. 省略可: ラベルを追加する手順は次のとおりです。

    1. [ラベルを追加] をクリックします。
    2. [] テキスト フィールドに鍵を入力します。
    3. [] テキスト フィールドに値を入力します。
  11. [作成] をクリックします。

鍵が作成されたことを確認できます。

CMEK 鍵のリソース ID を取得する

  1. Google Cloud Console のプロジェクト セレクタで、CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID の先頭に cmek- が追加されます。
  2. [セキュリティ] で [暗号鍵] に移動します。

    [暗号鍵] に移動

  3. [キーリング] で、キーリング名をクリックします。

  4. [キーリングの詳細] の [] タブで、鍵の名前をクリックします。

  5. 鍵名の右側にある [その他] アイコンをクリックします。

  6. [リソース名をコピー] をクリックします。

    リソースの文字列は次のように形式設定されます。

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

BigQuery で鍵を使用する

  1. BigQuery に移動します。

    BigQuery に移動

  2. プロジェクト セレクタで、BigQuery リソースを作成する Assured Workloads リソース プロジェクトを選択します。

  3. [エクスプローラ] で、データセットを作成するプロジェクトの横にある [] をクリックします。

  4. [データセットを作成] をクリックします。

  5. Dataset ID フィールドに、一意のデータセット名を入力します。

  6. (省略可能)[データのロケーション] プルダウン リストで、データセットの地理的なロケーションを選択します。値が Default に設定されている場合、ロケーションは US に設定されます。データセットの作成後はロケーションを変更できません。

  7. [デフォルトのテーブルの有効期限] プルダウン リストで、次のいずれかのオプションを選択します。

    1. 無期限: (デフォルト)BigQuery は、データセット内に作成されたテーブルを削除しません。テーブルを削除する場合は、手動で削除する必要があります。
    2. テーブル作成後の日数: この値は、BigQuery によりデータセット内に新しく作成されたテーブルがいつ削除されるかを決定します。この値が適用されるのは、テーブルの作成時にテーブルの有効期限を設定しなかった場合です。
  8. [暗号化] で、[Customer-managed key] を選択します。

    1. 鍵が表示されない場合は、[鍵が表示されない場合は、鍵のリソース ID を入力してください] を選択します。
    2. [鍵のリソース ID を入力] ダイアログが表示されます。
    3. このガイドの前半で説明した CMEK 鍵リソース ID を取得するの手順に沿って操作します。
    4. 鍵を [鍵のリソース ID] フィールドに貼り付けます。
    5. [付与] をクリックします。
    6. [データセットを作成] をクリックします。
  9. Assured Workloads の設定時に顧客管理の暗号鍵(CMEK)プロジェクトを作成しなかった場合:

    1. [Google が管理する暗号鍵] を選択します。
    2. [データセットを作成] をクリックします。

次のステップ