Por padrão, o Google Cloud criptografa dados automaticamente usando chaves de criptografia gerenciadas pelo Google. Se você tiver requisitos regulatórios ou de conformidade específicos relacionados às chaves que protegem seus dados, use chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês).
Para mais informações sobre o CMEK, consulte o guia do CMEK na documentação do Cloud Key Management Service (KMS).
Dados protegidos
Todos os dados em repouso e dados em uso do agente do Dialogflow CX podem ser protegidos com CMEKs.
Limitações
Atualmente, os seguintes recursos estão desativados para um agente com CMEK ativada:
- Versões
- Histórico da conversa
- Dados de adaptação de fala
Criar chaves
Para criar chaves, use o serviço KMS. Para instruções, consulte Como criar chaves simétricas. Ao criar ou escolher uma chave, você precisa configurar o seguinte:
- Certifique-se de selecionar o local que você usa para seu agente, caso contrário, as solicitações falharão.
- O Dialogflow não é compatível com a rotação de chaves. Quando você cria a chave, o período de rotação precisa ser definido como Nunca.
Configurar um agente para usar suas chaves
Ao criar um agente, é possível especificar o local dele e se ele usará uma chave gerenciada pelo cliente ou pelo Google. Selecione sua chave no momento. Não é possível alterar as configurações da chave de criptografia para um local depois de especificá-lo. Para alterar um local, crie um novo projeto com o local pretendido e importe os agentes atuais para o novo projeto.