Container Registry는 Cloud Storage에 컨테이너 이미지를 저장합니다. Cloud Storage는 항상 서버 측에서 데이터를 암호화합니다. Cloud Key Management Service를 사용하여 고객 관리 암호화 키를 생성하고 관리할 수도 있습니다. 이러한 암호화 키는 표준 Cloud Storage 암호화뿐만 아니라 추가 암호화 레이어 역할을 합니다.
Cloud Key Management Service 암호화 키를 Container Registry에서 사용하려면 이 키를 Cloud Storage 서비스 계정에 할당한 후 Container Registry 스토리지 버킷의 기본 키로 설정합니다.
기본 스토리지 버킷이 존재하도록 이미지를 Container Registry로 내보냈는지 확인합니다.
스토리지 버킷에서 고객 관리 암호화 키를 사용하는 방법은 Cloud Storage 안내를 따릅니다.