고객 관리 암호화 키 사용

Container Registry는 Cloud Storage에 컨테이너 이미지를 저장합니다. Cloud Storage는 항상 서버 측에서 데이터를 암호화합니다.

규정 준수 또는 규제 요구사항이 있는 경우 고객 관리 암호화 키(CMEK)를 사용하여 컨테이너 이미지를 암호화할 수 있습니다. CMEK 키는 Cloud Key Management Service에서 관리됩니다. CMEK를 사용할 때 키를 사용 중지하거나 폐기하여 암호화된 컨테이너 이미지에 대한 액세스를 일시적으로 또는 영구적으로 사용 중지할 수 있습니다.

Container Registry는 Cloud KMS와 직접 통합되지 않습니다. 대신 CMEK를 사용하도록 구성된 저장소 버킷에 컨테이너 이미지를 저장할 때 CMEK를 준수합니다.

  1. 아직 하지 않았다면 이미지를 Container Registry로 푸시합니다. 스토리지 버킷은 아직 CMEK 키를 사용하지 않습니다.

  2. Cloud Storage에서 CMEK 키를 사용하도록 스토리지 버킷을 구성합니다.

다음 단계