Testen Sie Gemini 1.5 Pro, unser fortschrittlichstes multimodales Modell in Vertex AI, und sehen Sie sich an, was Sie mit einem 1 Million Token-Kontextfenster erstellen können. Testen Sie Gemini 1.5 Pro, unser fortschrittlichstes multimodales Modell in Vertex AI, und sehen Sie sich an, was Sie mit einem 1 Million Token-Kontextfenster erstellen können.

Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK)

Standardmäßig verschlüsselt Google Cloud Daten automatisch mit von Google verwalteten Verschlüsselungsschlüsseln. Wenn Sie bestimmte Compliance- oder behördliche Anforderungen in Bezug auf die Schlüssel zum Schutz Ihrer Daten haben, können Sie vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden.

Weitere Informationen zu CMEK finden Sie im Leitfaden zu CMEK in der Cloud Key Management Service-Dokumentation (KMS).

Geschützte Daten

Alle ruhenden Daten des Dialogflow CX-Agents können durch CMEKs geschützt werden.

Beschränkungen

Derzeit ist Analytics für Agents mit aktiviertem CMEK deaktiviert.
Die Schlüsselrotation wird derzeit nicht unterstützt.
Der Standort global wird nicht unterstützt.
Pro Projektstandort sollte ein Schlüssel verwendet werden.
Wenn Sie einen Agent mit aktiviertem CMEK wiederherstellen möchten, müssen Sie außerdem die Cloud Storage-Option auswählen.

Schlüssel erstellen

Zum Erstellen von Schlüsseln verwenden Sie den KMS-Dienst. Eine Anleitung finden Sie unter Symmetrische Schlüssel erstellen. Beim Erstellen oder Auswählen eines Schlüssels müssen Sie Folgendes konfigurieren:

Wählen Sie unbedingt den Standort aus, den Sie für Ihren Agent verwenden. Andernfalls schlagen Anfragen fehl.
Dialogflow unterstützt die Schlüsselrotation nicht. Wenn Sie den Schlüssel erstellen, muss der Rotationszeitraum auf Nie festgelegt sein.

Agent für die Verwendung Ihrer Schlüssel konfigurieren

Wenn Sie einen Agent erstellen, können Sie den Standort des Agents angeben und angeben, ob der Agent einen von Google oder vom Kunden verwalteten Schlüssel verwenden soll. Wählen Sie Ihren aktuellen Schlüssel aus. Sie können die Einstellungen für den Verschlüsselungsschlüssel für einen Standort nicht mehr ändern, nachdem Sie den Standort angegeben haben. Sie müssen ein neues Projekt mit dem gewünschten Standort erstellen und vorhandene Agents in das neue Projekt import, um einen Standort zu ändern.

Dienstkonto oder Nutzerkonto konfigurieren

Das Dienstkonto oder Nutzerkonto, das Sie zum Aufrufen von Dialogflow verwenden, muss Berechtigungen zum Verschlüsseln und Entschlüsseln Ihrer Schlüssel haben. Sorgen Sie dafür, dass das Konto die Rolle Cloud KMS CryptoKey-Verschlüsseler/Entschlüsseler hat.

Zurück

Zugriffssteuerung

Weiter

Sicherheitseinstellungen