고객 관리 암호화 키 사용

Container Registry는 Cloud Storage에 컨테이너 이미지를 저장합니다. Cloud Storage는 항상 서버 측에서 데이터를 암호화합니다.

규정 준수 또는 규제 요구사항이 있는 경우 고객 관리 암호화 키(CMEK)를 사용하여 컨테이너 이미지를 암호화할 수 있습니다. CMEK 키는 Cloud Key Management Service에서 관리됩니다. CMEK를 사용할 때 키를 사용 중지하거나 폐기하여 암호화된 컨테이너 이미지에 대한 액세스를 일시적으로 또는 영구적으로 사용 중지할 수 있습니다.

Container Registry는 Cloud KMS와 직접 통합되지 않습니다. 대신 CMEK를 사용하도록 구성된 저장소 버킷에 컨테이너 이미지를 저장할 때 CMEK를 준수합니다.

아직 하지 않았다면 이미지를 Container Registry로 푸시합니다. 스토리지 버킷은 아직 CMEK 키를 사용하지 않습니다.
Cloud Storage에서 CMEK 키를 사용하도록 스토리지 버킷을 구성합니다.

다음 단계

Container Registry 이미지 관리에 대해 자세히 알아보기
CMEK 자세히 알아보기
Cloud Storage 자세히 알아보기