Persistent Disk 워크로드 만들기

이 가이드에서는 Google Cloud Console을 사용하여 Assured Workloads 환경에서 암호화 키를 설정한 후 이 키를 사용하여 Persistent Disk를 보호하는 방법을 보여줍니다. Assured Workloads에 대한 자세한 내용은 Assured Workloads 개요를 참조하세요.

시작하기 전에

  1. 프로젝트 소유자 또는 조직 관리자이거나 프로젝트에 대한 보안 액세스 권한이 있어야 합니다. 처음 사용하는 경우 Assured Workloads 시작하기를 참조하세요.

  2. 규정 준수 체계와 암호화 전략을 선택합니다.

  3. Assured Workloads 환경용 폴더를 만듭니다.

  4. 규정 준수 체계를 지원하는 Assured Workloads 환경에서 다음과 같이 폴더를 만듭니다.

  5. Assured Workloads CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. IL4(미리보기) 또는 CJIS를 규정 준수 체계로 선택한 경우 이 프로젝트는 기본적으로 cmek-로 시작합니다.

키 만들기

CMEK 키를 만들려면 다음 안내를 따르세요.

  1. Google Cloud Console에서 암호화 키로 이동합니다.

    암호화 키로 이동

  2. Assured Workloads CMEK 프로젝트를 선택합니다. 기본적으로 이 프로젝트 ID는 cmek-로 시작합니다.

  3. 키링을 클릭합니다.

  4. 키 만들기를 클릭합니다.

  5. 어떤 유형의 키를 만드시겠어요? 드롭다운 목록에서 생성된 키를 선택합니다.

  6. 키 이름에 키 이름을 입력합니다.

  7. 보호 수준 드롭다운 목록에서 소프트웨어를 선택합니다.

  8. 목적 드롭다운 목록에서 대칭 암호화/복호화를 선택합니다.

  9. 순환 기간 드롭다운 목록에서 90일을 선택합니다.

  10. 선택사항: 라벨을 추가하려면 다음 안내를 따르세요.

    1. 라벨 추가를 클릭합니다.
    2. 텍스트 필드에 키를 입력합니다.
    3. 텍스트 필드에 값을 입력합니다.
  11. 만들기를 클릭합니다.

생성된 키가 표시됩니다.

CMEK 키 리소스 ID 가져오기

  1. Google Cloud Console의 프로젝트 선택기에서 CMEK 키가 포함된 프로젝트의 프로젝트 ID를 선택합니다. 기본적으로 Assured Workloads에서 이 프로젝트를 만들면 프로젝트 ID cmek-가 추가됩니다.
  2. 보안에서 암호화 키로 이동합니다.

    암호화 키로 이동

  3. 키링에서 키링 이름을 클릭합니다.

  4. 키링 세부정보 탭에서 키 이름을 클릭합니다.

  5. 키 이름 오른쪽에 있는 더보기 아이콘을 클릭합니다.

  6. 리소스 이름 복사를 클릭합니다.

    리소스 문자열의 형식은 다음과 같습니다.

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

CMEK 리소스 ID를 사용한 Persistent Disk 암호화

  1. VM 인스턴스로 이동합니다.

    VM 인스턴스로 이동

  2. 프로젝트 선택기에서 Persistent Disk 리소스를 만들 Assured Workloads 리소스 프로젝트를 선택합니다.

  3. 체크박스를 선택하고 디스크를 추가할 인스턴스의 이름을 클릭합니다.

  4. VM 인스턴스 세부정보에서 수정을 클릭합니다.

  5. 추가 디스크에서 새 디스크 추가를 클릭합니다.

  6. 디스크 이름을 지정하고 디스크 속성을 구성한 다음 소스 유형으로 빈 디스크를 선택합니다.

  7. 암호화에서 고객 관리 암호화 키(CMEK)를 클릭합니다.

    1. 키가 표시되지 않으면 키가 표시되지 않나요? 키 리소스 이름을 입력하세요.를 선택합니다. 키 리소스 ID 입력 대화상자가 나타납니다.
    2. 이 가이드 앞부분의 CMEK 키 리소스 ID 가져오기의 안내를 따릅니다.
    3. 키 리소스 ID 필드에 키를 붙여넣습니다.
    4. 권한 부여를 클릭합니다.
    5. 완료를 클릭하여 디스크 구성을 완료합니다.
  8. Assured Workloads를 설정할 때 CMEK 프로젝트를 만들지 않았다면 다음 안내를 따르세요.

    1. Google 관리 암호화 키를 선택합니다.
    2. 완료를 클릭합니다.
  9. 저장을 클릭하여 변경사항을 인스턴스에 적용하고 새 디스크를 추가합니다.

다음 단계