고객 관리 암호화 키(CMEK)

기본적으로 Google Cloud는 Google에서 관리하는 암호화 키를 사용하여 데이터를 자동으로 암호화합니다. 데이터를 보호하는 키와 관련된 특정 규정 준수나 규제 요구사항이 있는 경우에 고객 관리 암호화 키(CMEK)를 사용할 수 있습니다.

CMEK에 대한 자세한 내용은 Cloud Key Management Service(KMS) 문서의 CMEK 가이드를 참조하세요.

보호된 데이터

CMEK를 사용하여 모든 Dialogflow CX 에이전트 data-at-restdata-in-use를 보호할 수 있습니다.

제한사항

현재 CMEK가 사용 설정된 에이전트에는 다음 기능이 중지됩니다.

  • 버전 및 환경
  • 테스트 사례
  • IVR 설정
  • 대화 기록
  • 음성 적응 데이터

키 만들기

키를 만들려면 KMS 서비스를 사용합니다. 자세한 내용은 대칭 키 만들기를 참조하세요. 키를 만들거나 선택할 때는 다음을 구성해야 합니다.

  • 에이전트에 사용하는 위치를 선택해야 합니다. 그렇지 않으면 요청이 실패합니다.
  • Dialogflow는 키 순환을 지원하지 않습니다. 키를 만들 때 순환 기간을 사용 안 함으로 설정해야 합니다.

에이전트에서 키를 사용하도록 구성

에이전트를 만들 때 에이전트 위치와 에이전트가 Google 관리 키 또는 고객 관리 키를 사용할지 여부를 지정할 수 있습니다. 이 시점에서 키를 선택합니다. 위치를 지정하면 위치에 대한 암호화 키 설정을 변경할 수 없습니다. 위치를 변경하려면 원하는 위치로 새 프로젝트를 만들고 기존 에이전트를 새 프로젝트로 가져와야 합니다.