使用客户管理的加密密钥

Container Registry 将容器映像存储在 Cloud Storage 中。Cloud Storage 始终会在服务器端对您的数据进行加密。您还可以使用 Cloud Key Management Service 生成和管理客户管理的加密密钥。这些加密密钥充当标准 Cloud Storage 加密基础之上的额外加密层。

如需搭配使用 Cloud Key Management Service 加密密钥和 Container Registry,请将密钥分配给 Cloud Storage 服务帐号,然后将该密钥设置为 Container Registry 存储分区的默认密钥。

  1. 确保已将映像推送到 Container Registry,以使系统创建底层存储分区。

  2. 按照 Cloud Storage 说明,搭配使用客户管理的加密密钥和存储分区。