Como usar chaves de criptografia gerenciadas pelo cliente

O Container Registry armazena imagens de contêiner no Cloud Storage. O Cloud Storage sempre criptografa os dados no servidor. Também é possível gerar e gerenciar chaves de criptografia gerenciadas pelo cliente usando o Cloud Key Management Service. Essas chaves de criptografia atuam como uma camada extra de criptografia, além da criptografia padrão do Cloud Storage.

Para usar uma chave de criptografia do Cloud Key Management Service com o Container Registry, atribua a chave à conta de serviço do Cloud Storage e defina a chave como a chave padrão para o intervalo de armazenamento do Container Registry.

  1. Você precisa ter enviado por push uma imagem ao Container Registry para que o intervalo de armazenamento subjacente exista.

  2. Siga as instruções do Cloud Storage em Como usar chaves de criptografia gerenciadas pelo cliente com o intervalo de armazenamento.

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Documentação do Container Registry