Claves de encriptación administradas por el cliente (CMEK)

De forma predeterminada, Google Cloud encripta de forma automática los datos mediante claves de encriptación administradas por Google. Si tienes requisitos normativos o de cumplimiento específicos relacionados con las claves que protegen los datos, puedes usar las claves de encriptación administradas por el cliente (CMEK).

Para obtener más información sobre CMEK, consulta la guía de CMEK en la documentación de Cloud Key Management Service (KMS).

Datos protegidos

Todos los datos en reposo y datos en uso de los agentes de Dialogflow CX pueden protegerse con CMEK.

Limitaciones

En la actualidad, las siguientes funciones están inhabilitadas para un agente con CMEK habilitadas:

  • Versiones
  • Historial de conversaciones
  • Datos de la adaptación de voz

Crear claves

Para crear claves, debes usar el servicio KMS. Para obtener instrucciones, consulta Crea claves simétricas. Cuando creas o eliges una clave, debes configurar lo siguiente:

  • Asegúrate de seleccionar la ubicación que usas para tu agente. De lo contrario, las solicitudes fallarán.
  • Dialogflow no admite la rotación de claves. Cuando creas la clave, el período de rotación debe establecerse en Nunca.

Configura un agente para usar tus claves

Cuando creas un agente, puedes especificar la ubicación del agente y si usará una clave administrada por Google o administrada por el cliente. Selecciona tu clave en este momento. No puedes cambiar la configuración de la clave de encriptación de una ubicación una vez especificada. Para cambiar una ubicación, debes crear un proyecto nuevo con la ubicación deseada y, luego, importar los agentes existentes al proyecto nuevo.