Secara default, Google Cloud otomatis mengenkripsi data menggunakan kunci enkripsi yang dikelola oleh Google. Jika memiliki persyaratan kepatuhan atau peraturan khusus yang terkait dengan kunci yang melindungi data, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK).
Untuk mengetahui informasi selengkapnya tentang CMEK, lihat panduan CMEK dalam dokumentasi Cloud Key Management Service (KMS).
Data yang dilindungi
Semua data dalam penyimpanan agen Dialogflow CX dapat dilindungi dengan CMEK.
Batasan
- Saat ini, Analytics dinonaktifkan untuk agen yang memiliki CMEK.
- Saat ini, rotasi kunci tidak didukung untuk agen penyimpanan data. Agen Dialogflow CX tanpa penyimpanan data mendukung rotasi kunci. Enkripsi ulang data yang sebelumnya dienkripsi dengan versi kunci baru tidak didukung dalam kedua skenario tersebut.
- Lokasi global tidak didukung.
- Satu kunci harus digunakan per lokasi project.
- Untuk memulihkan agen dengan CMEK yang diaktifkan, Anda harus memilih opsi Cloud Storage.
Membuat kunci
Untuk membuat kunci, Anda menggunakan layanan KMS. Untuk mengetahui petunjuknya, lihat Membuat kunci simetris. Saat membuat atau memilih kunci, Anda harus mengonfigurasi hal berikut:
- Pastikan untuk memilih lokasi yang digunakan untuk agen Anda. Jika tidak, permintaan akan gagal.
- Dialogflow tidak mendukung rotasi kunci. Saat Anda membuat kunci, periode rotasi harus ditetapkan ke Tidak pernah.
Mengonfigurasi agen untuk menggunakan kunci Anda
Saat membuat agen, Anda dapat menentukan lokasi agen dan apakah agen akan menggunakan kunci yang dikelola Google atau kunci yang dikelola pelanggan. Pilih kunci Anda sekarang.
Mengonfigurasi akun layanan atau akun pengguna
Akun layanan atau akun pengguna yang Anda gunakan saat memanggil Dialogflow harus memiliki izin untuk mengenkripsi dan mendekripsi kunci. Pastikan akun memiliki peran Encrypter/Decrypter Cloud KMS CryptoKey.