Usar claves de encriptación administradas por el cliente

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Google Cloud Deploy, junto con sus servicios dependientes, te permite administrar tus propias claves de encriptación para el almacenamiento y el tránsito de los datos de los usuarios.

Datos de Google Cloud Deploy

Google Cloud Deploy almacena los datos de recursos encriptados. Esto no incluye ningún dato del usuario.

Los servicios que dependen de Google Cloud Deploy pueden usar claves de encriptación administradas por el cliente. Las siguientes secciones abordan las prácticas de cada servicio dependiente.

Cloud Build

Las operaciones de procesamiento y de implementación se realizan a través de Cloud Build, que cumple con CMEK. Para obtener más información sobre cómo configurar Cloud Build a fin de que cumpla con CMEK, consulta la documentación de Cloud Build.

Los manifiestos de origen y procesamiento procesados se almacenan en depósitos de GCS. Cloud Build almacena registros con Cloud Logging y Google Cloud Deploy desactiva de manera explícita los registros de Cloud Storage para usarlos con Google Cloud Deploy.

Cloud Storage

Para usar CMEK con Google Cloud Deploy, debes usar depósitos de Cloud Storage personalizados y configurarlos para CMEK.

A fin de especificar tus depósitos personalizados de Cloud Storage administrados por CMEK para usarlos con Google Cloud Deploy, haz lo siguiente:

  • Incluye la marca --gcs-source-staging-dir en el comando gcloud deploy releases create.

    Esto identifica el bucket de Cloud Storage en el que se almacenan los archivos de origen de procesamiento.

  • Cambia la ubicación de almacenamiento en tu entorno de ejecución de Google Cloud Deploy.

    Esto identifica el bucket de Cloud Storage en el que se almacenan los manifiestos renderizados.

Temas de Pub/Sub

Google Cloud Deploy usa Pub/Sub para publicar notificaciones en temas. Puedes configurar estos temas para usar claves de encriptación administradas por el cliente.

Logging

Google Cloud Deploy y sus servicios dependientes publican registros en Cloud Logging, que forma parte de Google Cloud's operations suite.

Puedes configurar Logging para CMEK.