Usa claves de encriptación administradas por el cliente

Container Registry almacena imágenes de contenedor en Cloud Storage. Cloud Storage siempre encripta tus datos en el lado del servidor. También puedes generar y administrar claves de encriptación administradas por el cliente con Cloud Key Management Service. Estas claves de encriptación actúan como una capa de encriptación adicional sobre la encriptación estándar de Cloud Storage.

A fin de usar una clave de encriptación de Cloud Key Management Service con Container Registry, asigna la clave a la cuenta de servicio de Cloud Storage y, luego, configúrala como predeterminada para el depósito de almacenamiento de Container Registry.

  1. Asegúrate de que enviaste una imagen a Container Registry para que exista el depósito de almacenamiento subyacente.

  2. Sigue las instrucciones de Cloud Storage para usar las claves de encriptación administradas por el cliente con el depósito de almacenamiento.