Cloud Storage 워크로드 만들기

이 가이드에서는 Google Cloud Console을 사용하여 Assured Workloads 환경에서 암호화 키를 설정한 후 이 키를 사용하여 Cloud Storage 버킷을 보호하는 방법을 보여줍니다. Assured Workloads에 대한 자세한 내용은 Assured Workloads 개요를 참조하세요.

시작하기 전에

  1. 프로젝트 소유자 또는 조직 관리자이거나 프로젝트에 대한 보안 액세스 권한이 있어야 합니다. 처음 사용하는 경우 Assured Workloads 시작하기를 참조하세요.

  2. 규정 준수 체계와 암호화 전략을 선택합니다.

  3. Assured Workloads 환경용 폴더를 만듭니다.

  4. 규정 준수 체계를 지원하는 Assured Workloads 환경에서 다음과 같이 폴더를 만듭니다.

  5. Assured Workloads CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. IL4(미리보기) 또는 CJIS를 규정 준수 체계로 선택한 경우 이 프로젝트는 기본적으로 cmek-로 시작합니다.

키 만들기

CMEK 키를 만들려면 다음 안내를 따르세요.

  1. Google Cloud Console에서 암호화 키로 이동합니다.

    암호화 키로 이동

  2. Assured Workloads CMEK 프로젝트를 선택합니다. 기본적으로 이 프로젝트 ID는 cmek-로 시작합니다.

  3. 키링을 클릭합니다.

  4. 키 만들기를 클릭합니다.

  5. 어떤 유형의 키를 만드시겠어요? 드롭다운 목록에서 생성된 키를 선택합니다.

  6. 키 이름에 키 이름을 입력합니다.

  7. 보호 수준 드롭다운 목록에서 소프트웨어를 선택합니다.

  8. 목적 드롭다운 목록에서 대칭 암호화/복호화를 선택합니다.

  9. 순환 기간 드롭다운 목록에서 90일을 선택합니다.

  10. 선택사항: 라벨을 추가하려면 다음 안내를 따르세요.

    1. 라벨 추가를 클릭합니다.
    2. 텍스트 필드에 키를 입력합니다.
    3. 텍스트 필드에 값을 입력합니다.
  11. 만들기를 클릭합니다.

생성된 키가 표시됩니다.

CMEK 키 리소스 ID 가져오기

  1. Google Cloud Console의 프로젝트 선택기에서 CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. 기본적으로 Assured Workloads에서 이 프로젝트를 만들면 프로젝트 ID cmek-가 추가됩니다.
  2. 보안에서 암호화 키로 이동합니다.

    암호화 키로 이동

  3. 키링에서 키링 이름을 클릭합니다.

  4. 키링 세부정보 탭에서 키 이름을 클릭합니다.

  5. 키 이름 오른쪽에 있는 더보기 아이콘을 클릭합니다.

  6. 리소스 이름 복사를 클릭합니다.

    리소스 문자열의 형식은 다음과 같습니다.

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

CMEK 리소스 ID를 사용한 Cloud Storage 암호화

  1. Cloud Storage로 이동합니다.

    Cloud Storage로 이동

  2. 프로젝트 선택기에서 Cloud Storage 리소스를 만들 Assured Workloads 리소스 프로젝트를 선택합니다.

  3. 브라우저에서 버킷 만들기를 클릭합니다.

  4. 버킷 이름 지정에 버킷 이름을 입력합니다.

  5. 데이터 저장 위치 선택에서 리전을 선택합니다.

  6. 기본 스토리지 클래스 선택에서 니즈에 가장 적합한 옵션을 선택합니다.

  7. 객체 액세스를 제어하는 방식 선택에서 니즈에 가장 적합한 옵션을 선택합니다.

  8. Assured Workloads를 설정할 때 CMEK 프로젝트를 만들도록 선택한 경우 고급 설정에서 다음 안내를 따르세요.

    1. 고객 관리 암호화 키(CMEK)를 선택합니다.
    2. 고객 관리 암호화 키 드롭다운 목록에서 CMEK 키를 선택합니다.
    3. 키가 표시되지 않으면 키가 표시되지 않나요? 키 리소스 이름을 입력하세요.를 선택합니다. 키 리소스 ID 입력 대화상자가 나타납니다.
    4. 이 가이드 앞부분에 있는 CMEK 키 리소스 ID 가져오기의 안내를 따릅니다.
    5. 키 리소스 ID 필드에 키를 붙여넣습니다.
    6. 권한 부여를 클릭합니다.
    7. 만들기를 클릭합니다.
  9. Assured Workloads를 설정할 때 CMEK 프로젝트를 만들지 않았다면 Google 관리 암호화 키를 선택합니다.

  10. 만들기를 클릭합니다.

다음 단계