客户管理的加密密钥 (CMEK)

默认情况下,Google Cloud 会使用 Google 管理的加密密钥自动加密数据。如果您有与保护数据的密钥相关的合规性或监管要求,则可以使用客户管理的加密密钥 (CMEK)。

如需详细了解 CMEK,请参阅 Cloud Key Management Service (KMS) 文档中的 CMEK 指南

受保护数据

所有 Dialogflow CX 代理存储中的数据(数据静态)使用中的数据均可通过 CMEK 进行保护。

限制

目前,对于启用 CMEK 的代理,以下功能处于停用状态:

  • 版本
  • 对话记录
  • 语音自适应数据

创建密钥

如需创建密钥,请使用 KMS 服务。如需相关说明,请参阅创建对称密钥。创建或选择密钥时,您必须配置以下内容:

  • 确保选择要用于代理的位置,否则请求将失败。
  • Dialogflow 不支持密钥轮替。创建密钥时,必须将轮替周期设置为永不

配置代理以使用密钥

创建代理时,您可以指定代理位置,以及代理是使用 Google 管理的密钥还是客户管理的密钥。此时选择您的密钥。加密密钥设置在指定后便无法更改。如需更改位置,您必须创建具有所需位置的新项目,并将现有代理导入到新项目。