BigQuery 워크로드 만들기

컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 가이드에서는 Google Cloud Console을 사용하여 Assured Workloads 환경에서 암호화 키를 설정한 후 이 키를 사용하여 BigQuery를 보호하는 방법을 보여줍니다. Assured Workloads에 대한 자세한 내용은 Assured Workloads 개요를 참조하세요.

시작하기 전에

  1. 프로젝트 소유자 또는 조직 관리자이거나 프로젝트에 대한 보안 액세스 권한이 있어야 합니다. 처음 사용하는 경우 Assured Workloads 시작하기를 참조하세요.

  2. 규정 준수 체계와 암호화 전략을 선택합니다.

  3. Assured Workloads 환경용 폴더를 만듭니다.

  4. 규정 준수 체계를 지원하는 Assured Workloads 환경에서 다음과 같이 폴더를 만듭니다.

  5. Assured Workloads CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. IL4(미리보기) 또는 CJIS를 규정 준수 체계로 선택한 경우 이 프로젝트는 기본적으로 cmek-로 시작합니다.

키 만들기

CMEK 키를 만들려면 다음 안내를 따르세요.

  1. Google Cloud Console에서 암호화 키로 이동합니다.

    암호화 키로 이동

  2. Assured Workloads CMEK 프로젝트를 선택합니다. 기본적으로 이 프로젝트 ID는 cmek-로 시작합니다.

  3. 키링을 클릭합니다.

  4. 키 만들기를 클릭합니다.

  5. 어떤 유형의 키를 만드시겠어요? 드롭다운 목록에서 생성된 키를 선택합니다.

  6. 키 이름에 키 이름을 입력합니다.

  7. 보호 수준 드롭다운 목록에서 소프트웨어를 선택합니다.

  8. 목적 드롭다운 목록에서 대칭 암호화/복호화를 선택합니다.

  9. 순환 기간 드롭다운 목록에서 90일을 선택합니다.

  10. 선택사항: 라벨을 추가하려면 다음 안내를 따르세요.

    1. 라벨 추가를 클릭합니다.
    2. 텍스트 필드에 키를 입력합니다.
    3. 텍스트 필드에 값을 입력합니다.
  11. 만들기를 클릭합니다.

생성된 키가 표시됩니다.

CMEK 키 리소스 ID 가져오기

  1. Google Cloud Console의 프로젝트 선택기에서 CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. 기본적으로 Assured Workloads에서 이 프로젝트를 만들면 프로젝트 ID cmek-가 추가됩니다.
  2. 보안에서 암호화 키로 이동합니다.

    암호화 키로 이동

  3. 키링에서 키링 이름을 클릭합니다.

  4. 키링 세부정보 탭에서 키 이름을 클릭합니다.

  5. 키 이름 오른쪽에 있는 더보기 아이콘을 클릭합니다.

  6. 리소스 이름 복사를 클릭합니다.

    리소스 문자열의 형식은 다음과 같습니다.

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

BigQuery에서 키 사용

  1. BigQuery로 이동합니다.

    BigQuery로 이동

  2. 프로젝트 선택기에서 BigQuery 리소스를 만들려는 Assured Workloads 리소스 프로젝트를 선택합니다.

  3. 탐색기에서 데이터 세트를 만들 프로젝트 옆에 있는 를 클릭합니다.

  4. 데이터 세트 만들기를 클릭합니다.

  5. Dataset ID 필드에 고유한 데이터 세트 이름을 입력합니다.

  6. (선택사항) 데이터 위치 드롭다운 목록에서 데이터 세트의 지리적 위치를 선택합니다. 값을 Default로 설정하면 위치는 US로 설정됩니다. 데이터 세트가 생성된 후에는 위치를 변경할 수 없습니다.

  7. 기본 테이블 만료 시간 드롭다운 목록에서 다음 옵션 중 하나를 선택합니다.

    1. 사용 안 함: (기본값) BigQuery는 데이터 세트에 생성된 테이블을 삭제하지 않습니다. 수동으로 삭제해야 합니다.
    2. 테이블 생성 후 경과 일수: 이 값은 BigQuery가 데이터 세트에서 새로 만든 테이블을 삭제하는 시기를 결정합니다. 테이블을 만들 때 테이블 만료 시간을 설정하지 않으면 이 값이 적용됩니다.
  8. 암호화에서 Customer-managed key를 선택합니다.

    1. 키가 표시되지 않으면 키가 표시되지 않나요? 키 리소스 이름을 입력하세요.를 선택합니다.
    2. 키 리소스 ID 입력 대화상자가 나타납니다.
    3. 이 가이드 앞부분에 있는 CMEK 키 리소스 ID 가져오기의 안내를 따릅니다.
    4. 키 리소스 ID 필드에 키를 붙여넣습니다.
    5. 권한 부여를 클릭합니다.
    6. 데이터 세트 만들기를 클릭합니다.
  9. Assured Workloads를 설정할 때 고객 관리 암호화 키(CMEK) 프로젝트를 만들지 않았다면 다음 안내를 따르세요.

    1. Google 관리 암호화 키를 선택합니다.
    2. 데이터 세트 만들기를 클릭합니다.

다음 단계