Cloud Deploy와 종속 서비스를 사용하면 모든 사용자 데이터의 저장 및 전송을 위한 자체 암호화 키를 관리할 수 있습니다.
Cloud Deploy 데이터
Cloud Deploy는 암호화된 리소스 데이터를 저장합니다. 이 스토리지에는 사용자 데이터가 포함되지 않습니다.
Cloud Deploy 종속 서비스는 고객 관리 암호화 키를 사용할 수 있습니다. 다음 섹션에서는 각 종속 서비스의 동작에 대해 다룹니다.
Cloud Build
렌더링 및 배포 작업은 CMEK를 준수하는 Cloud Build를 통해 수행됩니다. CMEK를 준수하도록 Cloud Build를 구성하는 방법에 대한 자세한 내용은 Cloud Build 문서를 참조하세요.
렌더링 소스 및 렌더링된 매니페스트는 Cloud Storage 버킷에 저장됩니다. Cloud Build는 Cloud Logging을 사용하여 로그를 저장하고, Cloud Deploy는 Cloud Deploy에서 사용하기 위해 Cloud Storage 로깅을 명시적으로 사용 중지합니다.
Cloud Storage
Cloud Deploy에 CMEK를 사용하려면 커스텀 Cloud Storage 버킷을 사용하고 CMEK에 해당 버킷을 구성해야 합니다.
Cloud Deploy에 사용하도록 CMEK로 관리되는 커스텀 Cloud Storage 버킷을 지정하려면 다음 안내를 따르세요.
gcloud deploy releases create명령어에--gcs-source-staging-dir플래그를 포함합니다.이 플래그는 렌더링 소스 파일을 저장할 Cloud Storage 버킷을 식별합니다.
Cloud Deploy 실행 환경에서 스토리지 위치를 변경합니다.
이 설정은 렌더링된 매니페스트를 저장할 Cloud Storage 버킷을 식별합니다.
Pub/Sub 주제
Cloud Deploy는 Pub/Sub를 사용하여 주제에 알림을 게시합니다. 고객 관리 암호화 키를 사용하도록 이러한 주제를 구성할 수 있습니다.
로깅
Cloud Deploy 및 종속 서비스는 로그를 Google Cloud Observability에 속하는 Cloud Logging에 게시합니다.
CMEK용으로 Logging을 구성할 수 있습니다.