Vom Kunden verwaltete Verschlüsselungsschlüssel verwenden

Container Registry speichert Container-Images in Cloud Storage. Cloud Storage verschlüsselt Ihre Daten immer auf der Serverseite. Sie können auch vom Kunden verwaltete Verschlüsselungsschlüssel mit dem Cloud Key Management Service generieren und verwalten. Diese Schlüssel dienen als zusätzliche Verschlüsselungsschicht über die standardmäßige Cloud Storage-Verschlüsselung hinaus.

Zur Verwendung eines Cloud Key Management Service-Verschlüsselungsschlüssels mit Container Registry weisen Sie den Schlüssel dem Cloud Storage-Dienstkonto zu und legen ihn als Standardschlüssel für den Container Registry-Storage-Bucket fest.

  1. Prüfen Sie, ob ein Image per Push an Container Registry übertragen wurde und der zugrunde liegende Storage-Bucket vorhanden ist.

  2. Führen Sie die Cloud Storage-Anleitung unter Vom Kunden verwaltete Verschlüsselungsschlüssel verwenden mit dem Storage-Bucket aus.