使用客户管理的加密密钥

Container Registry 将容器映像存储在 Cloud Storage 中。Cloud Storage 始终会在服务器端对您的数据进行加密

如果您有合规性或监管要求,则可以使用客户管理的加密密钥 (CMEK) 来加密容器映像。CMEK 密钥在 Cloud Key Management Service 中进行管理。使用 CMEK 时,您可以通过停用或销毁密钥来临时或永久停用对加密容器映像的访问。

Container Registry 未直接与 Cloud KMS 集成。 相反,如果您将容器映像存储在配置为使用 CMEK 的存储分区中,则该映像符合 CMEK

  1. 将映像推送到 Container Registry(如果您尚未执行此操作)。存储分区不使用 CMEK 密钥。

  2. 在 Cloud Storage 中,配置存储分区以使用 CMEK 密钥。

后续步骤