顧客管理の暗号鍵の使用

Container Registry は、コンテナ イメージを Cloud Storage に保存します。Cloud Storage は常にサーバー側でデータを暗号化します

コンプライアンス要件または規制要件がある場合は、顧客管理の暗号鍵(CMEK)を使用してコンテナ イメージを暗号化できます。CMEK 鍵は Cloud Key Management Service で管理されます。CMEK を使用する場合、鍵を無効化または破棄することにより、暗号化されたコンテナ イメージへのアクセスを一時的にまたは完全に無効にすることができます。

Container Registry は Cloud KMS と直接統合されていません。代わりに Container Registry は、コンテナ イメージを CMEK を使用するよう設定したストレージ バケットに保存する場合、CMEK 準拠となります。

  1. まだ行っていない場合は、イメージを Container Registry に push します。 ストレージ バケットはまだ CMEK 鍵を使用していません。

  2. Cloud Storage で、CMEK 鍵を使用するようにストレージ バケットを設定します。

次のステップ