Utiliser les clés de chiffrement gérées par le client

Container Registry stocke des images de conteneurs dans Cloud Storage, lequel chiffre toujours vos données côté serveur. Vous pouvez générer et gérer des clés de chiffrement gérées par le client à l'aide de Cloud Key Management Service. Ces clés constituent un niveau de chiffrement supplémentaire, en plus du chiffrement Cloud Storage standard.

Pour utiliser une clé de chiffrement Cloud Key Management Service avec Container Registry, vous devez l'attribuer au compte de service Cloud Storage, puis la définir comme clé par défaut pour le bucket de stockage Container Registry.

  1. Assurez-vous d'avoir transféré une image vers Container Registry afin que le bucket de stockage sous-jacent existe.

  2. Suivez les instructions de Cloud Storage pour utiliser des clés de chiffrement gérées par le client avec le bucket de stockage.