Cloud Build 中的 CMEK 合规性
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
Cloud Build 使用为每个构建生成的临时密钥加密构建时永久性磁盘,确保实现客户管理的加密密钥 (CMEK) 合规性。无需进行任何配置。该密钥是针对每个构建生成的唯一密钥。
构建开始后,只有构建流程需要用到该密钥(最多需要 24 小时),才能访问该密钥。然后,系统会从内存中擦除密钥并销毁密钥。
该密钥未保留在任何位置,Google 工程师或支持人员也无法获取且无法恢复。在构建完成后,使用此类密钥保护的数据将永久无法访问。
临时密钥加密的工作原理是什么?
Cloud Build 通过使用临时密钥来支持 CMEK,从而使其与支持 CMEK 的设置完全一致且兼容。
Cloud Build 会执行以下操作来确保使用临时密钥加密构建时永久性磁盘:
Cloud Build 会创建一个随机的 256 位加密密钥,用于加密每个构建时永久性磁盘。
Cloud Build 利用永久性磁盘的客户提供的加密密钥 (CSEK) 功能,将此新加密密钥用作永久性磁盘加密密钥。
一旦创建磁盘,Cloud Build 就会立即销毁临时密钥。系统永远不会记录密钥或将密钥写入任何永久性存储空间,并且现在不可检索。
构建完成后,系统会删除永久性磁盘,此时 Google 基础架构中的任何位置都不会保留该密钥的跟踪记录和加密的永久性磁盘数据。
临时密钥加密何时不适用?
当您使用源镜像(不使用 GitHub 触发器)创建或触发构建时,您的源代码会存储在 Cloud Storage 或 Cloud Source Repositories 中。您可以完全控制代码存储位置,包括控制其加密方式。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-04-11。
[{
"type": "thumb-down",
"id": "hardToUnderstand",
"label":"Hard to understand"
},{
"type": "thumb-down",
"id": "incorrectInformationOrSampleCode",
"label":"Incorrect information or sample code"
},{
"type": "thumb-down",
"id": "missingTheInformationSamplesINeed",
"label":"Missing the information/samples I need"
},{
"type": "thumb-down",
"id": "translationIssue",
"label":"翻译问题"
},{
"type": "thumb-down",
"id": "otherDown",
"label":"其他"
}]
[{
"type": "thumb-up",
"id": "easyToUnderstand",
"label":"易于理解"
},{
"type": "thumb-up",
"id": "solvedMyProblem",
"label":"解决了我的问题"
},{
"type": "thumb-up",
"id": "otherUp",
"label":"其他"
}]
{"lastModified": "\u6700\u540e\u66f4\u65b0\u65f6\u95f4 (UTC)\uff1a2024-04-11\u3002"}
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-04-11。"]]