Utilizzo delle chiavi di crittografia gestite dal cliente

Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Google Cloud Deploy, insieme ai servizi dipendenti, ti consente di gestire le tue chiavi di crittografia per l'archiviazione e il transito di qualsiasi dato utente.

Dati Google Cloud Deploy

Google Cloud Deploy archivia i dati delle risorse criptati. Questo spazio di archiviazione non include dati utente.

I servizi dipendenti di Google Cloud Deploy possono utilizzare chiavi di crittografia gestite dal cliente. Le sezioni seguenti illustrano le pratiche di ciascun servizio dipendente.

Cloud Build

Le operazioni di rendering e deployment vengono eseguite tramite Cloud Build, che è conforme a CMEK. Per ulteriori informazioni sulla configurazione di Cloud Build per la conformità a CMEK, consulta la documentazione di Cloud Build.

L'origine del rendering e i manifest visualizzati sono archiviati nei bucket Cloud Storage. Cloud Build archivia i log tramite Cloud Logging e Google Cloud Deploy disattiva esplicitamente il logging di Cloud Storage per l'utilizzo con Google Cloud Deploy.

Cloud Storage

Per utilizzare CMEK con Google Cloud Deploy, devi utilizzare i bucket Cloud Storage personalizzati e configurare tali bucket per CMEK.

Per specificare i bucket Cloud Storage personalizzati, gestiti da CMEK, da utilizzare con Google Cloud Deploy:

  • Includi il flag --gcs-source-staging-dir nel comando gcloud deploy releases create.

    Il flag identifica il bucket Cloud Storage in cui archiviare i file di origine del rendering.

  • Modifica la località di archiviazione nell'ambiente di esecuzione di Google Cloud Deploy.

    Questa impostazione identifica il bucket Cloud Storage in cui archiviare i manifest visualizzati.

argomenti Pub/Sub

Google Cloud Deploy utilizza Pub/Sub per pubblicare notifiche sugli argomenti. Puoi configurare questi argomenti per utilizzare le chiavi di crittografia gestite dal cliente.

Logging

Google Cloud Deploy e i suoi servizi dipendenti pubblicano log in Cloud Logging, parte della suite operativa di Google Cloud.

Puoi configurare Logging per CMEK.