Artifact Registry는 컨테이너 이미지를 관리하는 데 권장되는 서비스입니다. Container Registry가 계속 지원되지만 중요한 보안 수정사항만 제공됩니다. Artifact Registry로 전환하는 방법을 알아보세요.

고객 관리 암호화 키 사용

Container Registry는 Cloud Storage에 컨테이너 이미지를 저장합니다. Cloud Storage는 항상 서버 측에서 데이터를 암호화합니다.

규정 준수 또는 규제 요건이 있는 경우 고객 관리 암호화 키 (CMEK)를 사용하여 컨테이너 이미지를 암호화할 수 있습니다. CMEK 키는 Cloud Key Management Service에서 관리됩니다. CMEK를 사용할 때 키를 사용 중지하거나 폐기하여 암호화된 컨테이너 이미지에 대한 액세스를 일시적으로 또는 영구적으로 사용 중지할 수 있습니다.

Container Registry는 Cloud KMS와 직접 통합되지 않습니다. 대신 CMEK를 사용하도록 구성된 스토리지 버킷에 컨테이너 이미지를 저장할 때 CMEK를 준수합니다.

  1. 아직 수행하지 않은 경우 Container Registry로 이미지를 내보냅니다. 스토리지 버킷은 아직 CMEK 키를 사용하지 않습니다.

  2. Cloud Storage에서 CMEK 키를 사용하도록 스토리지 버킷을 구성합니다.

다음 단계