Artifact Registry는 컨테이너 및 기타 형식을 지원하는 범용 패키지 관리 서비스입니다. 아티팩트를 보다 더 유연하게 제어하려면 Container Registry에서 전환에 대해 알아보세요.

고객 관리 암호화 키 사용

Container Registry는 Cloud Storage에 컨테이너 이미지를 저장합니다. Cloud Storage는 항상 서버 측에서 데이터를 암호화합니다.

규정 준수 또는 규제 요건이 있는 경우 고객 관리 암호화 키 (CMEK)를 사용하여 컨테이너 이미지를 암호화할 수 있습니다. CMEK 키는 Cloud Key Management Service에서 관리됩니다. CMEK를 사용할 때 키를 사용 중지하거나 폐기하여 암호화된 컨테이너 이미지에 대한 액세스를 일시적으로 또는 영구적으로 사용 중지할 수 있습니다.

Container Registry는 Cloud KMS와 직접 통합되지 않습니다. 대신 CMEK를 사용하도록 구성된 스토리지 버킷에 컨테이너 이미지를 저장할 때 CMEK를 준수합니다.

  1. 아직 수행하지 않은 경우 Container Registry로 이미지를 내보냅니다. 스토리지 버킷은 아직 CMEK 키를 사용하지 않습니다.

  2. Cloud Storage에서 CMEK 키를 사용하도록 스토리지 버킷을 구성합니다.

다음 단계