Container Registry は、コンテナ イメージを Cloud Storage に保存します。Cloud Storage は常にサーバー側でデータを暗号化します。
コンプライアンスや規制の要件がある場合は、顧客管理の暗号鍵(CMEK)を使用してコンテナ イメージを暗号化できます。CMEK 鍵は Cloud Key Management Service で管理されます。CMEK を使用する場合、暗号化されたコンテナ イメージへのアクセスを一時的または完全に無効にするには、キーを無効または破棄します。
Container Registry は Cloud KMS と直接統合されていません。代わりに Container Registry は、コンテナ イメージを CMEK を使用するよう設定したストレージ バケットに保存する場合、CMEK 準拠となります。
まだ行っていない場合は、Container Registry にイメージを push します。ストレージ バケットはまだ CMEK 鍵を使用していません。
Cloud Storage で、CMEK 鍵を使用するようにストレージ バケットを設定します。
次のステップ
- 詳しくは、Container Registry イメージの管理をご覧ください。
- CMEK の詳細を見る。
- Cloud Storage に関する詳細を見る。