Usar claves de encriptación administradas por el cliente

Container Registry almacena imágenes de contenedor en Cloud Storage. Cloud Storage siempre encripta tus datos en el lado del servidor.

Si tienes requisitos normativos o de cumplimiento, puedes encriptar tus imágenes de contenedor mediante las claves de encriptación administradas por el cliente (CMEK). Las claves CMEK se administran en Cloud Key Management Service. Cuando usas CMEK, mediante la inhabilitación o destrucción de la clave puedes inhabilitar de forma temporal o permanente el acceso a una imagen de contenedor encriptada.

Container Registry no está integrado de forma directa en Cloud KMS. En su lugar, es compatible con CMEK cuando almacenas tus imágenes de contenedor en depósitos de almacenamiento configurados para usar CMEK.

  1. Si aún no lo hiciste, envía una imagen a Container Registry. El bucket de almacenamiento aún no usa una clave CMEK.

  2. En Cloud Storage, configura el depósito de almacenamiento para usar la clave CMEK.

¿Qué sigue?