コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。

Cloud Storage のワークロードを作成する

このガイドでは、Google Cloud コンソールを使用して Assured Workloads 環境で暗号鍵を設定し、その鍵を使用して Cloud Storage バケットを保護する方法について説明します。Assured Workloads の詳細については、Assured Workloads の概要をご覧ください。

始める前に

  1. プロジェクト オーナーまたは組織管理者である、またはプロジェクトへのセキュリティ アクセス権を付与されていることが必要です。初めて利用されるユーザーである場合は、Assured Workloads を使ってみるをご覧ください。

  2. 暗号化戦略を選択します。

  3. 次のように、Assured Workloads 環境に、コンプライアンス レジームをサポートするフォルダを作成します。

  4. Assured Workloads CMEK 鍵を含むプロジェクトのプロジェクト ID を選択します。コンプライアンス レジームとして IL4 または CJIS を選択した場合は、デフォルトでこのプロジェクトが作成されます。

鍵を作成する

CMEK キーの作成手順は次のとおりです。

  1. Google Cloud コンソールで、[暗号鍵] に移動します。

    [暗号鍵] に移動

  2. Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID は cmek- で始まります。

  3. キーリングをクリックします。

  4. [キーを作成] をクリックします。

  5. [作成する鍵の種類] プルダウン リストで、[生成された鍵] を選択します。

  6. [鍵の名前] に鍵名を入力します。

  7. [保護レベル] プルダウン リストで、[ソフトウェア] を選択します。

  8. [目的] プルダウン リストで、[対称暗号化 / 復号] を選択します。

  9. [ローテーション期間] プルダウン リストで、[90 日] を選択します。

  10. 省略可: ラベルを追加する手順は次のとおりです。

    1. [ラベルを追加] をクリックします。
    2. [] テキスト フィールドに鍵を入力します。
    3. [] テキスト フィールドに値を入力します。
  11. [作成] をクリックします。

鍵が作成されたことを確認できます。

CMEK キーのリソース ID を取得する

  1. Google Cloud コンソールのプロジェクト セレクタで、CMEK キーを含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID の先頭に cmek- が追加されます。
  2. [セキュリティ] で [暗号鍵] に移動します。

    [暗号鍵] に移動

  3. [キーリング] で、キーリング名をクリックします。

  4. [キーリングの詳細] の [キー] タブで、キーの名前をクリックします。

  5. キー名の右側にある [その他] アイコンをクリックします。

  6. [リソース名をコピー] をクリックします。

    リソースの文字列は次のように形式設定されます。

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

CMEK リソース ID を使用して Cloud Storage を暗号化する

  1. [Cloud Storage] に移動します。

    [Cloud Storage] に移動

  2. プロジェクト セレクタで、Persistent Disk リソースを作成する Assured Workloads リソース プロジェクトを選択します。

  3. ブラウザで、[バケットを作成] をクリックします。

  4. [バケットに名前を付ける] で、バケットの名前を入力します。

  5. [データの保存場所の選択] でリージョンを選択します。

  6. [デフォルトのストレージ クラスを選択する] で、ニーズに最適なオプションを選択します。

  7. [オブジェクトへのアクセスを制御する方法を選択する] で、ニーズに最適なオプションを選択します。

  8. Assured Workloads の設定時に [詳細設定] で CMEK プロジェクトの作成を選択した場合は、次の操作を行います。

    1. [顧客管理の暗号鍵(CMEK)] を選択します。
    2. [顧客管理の暗号鍵] プルダウン リストで CMEK 鍵を選択します。
    3. 鍵が表示されない場合は、[鍵が表示されない場合は、鍵のリソース ID を入力してください] を選択します。 [鍵のリソース ID の入力] ダイアログが表示されます。
    4. このガイドの前半で説明した CMEK 鍵リソース ID を取得するの手順に沿って操作します。
    5. 鍵を [鍵のリソース ID] フィールドに貼り付けます。
    6. [付与] をクリックします。
    7. [作成] をクリックします。
  9. Assured Workloads の設定時に CMEK プロジェクトを作成しなかった場合は、[Google が管理する暗号鍵] を選択します。

  10. [作成] をクリックします。

次のステップ