Nesta página, mostramos como criar uma chave simétrica para criptografia.
Também é possível criar uma chave assimétrica, uma chave do Cloud HSM ou uma chave do Cloud External Key Manager.
Visão geral
Ao criar uma chave, você a adiciona a um keyring em um determinado local do Google Cloud. Você pode criar um novo keyring ou usar um atual. Neste tópico, você cria um novo keyring e adiciona uma nova chave a ele.
Criar um keyring
Siga estas etapas para criar um keyring para a nova chave. Se você quiser usar um keyring existente, crie uma chave.
IU da Web
Acesse a página Chaves criptográficas no Console do Cloud.
Clique em Criar keyring.
No campo Nome do keyring, digite o nome do seu keyring.
Na lista suspensa Local do keyring, selecione um local como
"us-east1"
.Clique em Criar
Linha de comando
Para usar o Cloud KMS na linha de comando, primeiro instale ou faça upgrade para a versão mais recente do SDK do Cloud.
gcloud kms keyrings create key-ring \ --location location
Substitua key-ring pelo nome do keyring. Substitua location pelo local do Cloud KMS para o keyring e as chaves.
Para informações sobre todas as sinalizações e valores possíveis, execute o comando com a sinalização --help
.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento C# e instale o SDK do Cloud KMS para C#.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento Go e instale o SDK do Cloud KMS para Go.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento Java e instale o SDK do Cloud KMS para Java.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Cloud KMS para Node.js.
PHP
Para executar esse código, primeiro saiba como usar o PHP no Google Cloud e instalar o SDK do Cloud KMS para PHP.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento Python e instale o SDK do Cloud KMS para Python.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento Ruby e instale o SDK do Cloud KMS para Ruby.
API
Estes exemplos usam curl como um cliente HTTP para demonstrar o uso da API. Para mais informações sobre controle de acesso, consulte Como acessar a API Cloud KMS.
curl "https://cloudkms.googleapis.com/v1/projects/project-id/locations/location-id/keyRings" \ --request "POST" \ --header "authorization: Bearer token" \ --header "content-type: application/json" \ --header "x-goog-user-project: project-id" \ --data "{\"name\": {\"key-ring-name\": {}}}"
Consulte a documentação da API KeyRing.create
para mais informações.
Crie uma chave
Siga estas etapas para criar uma chave simétrica no keyring e no local especificados.
IU da Web
Acesse a página Chaves criptográficas no Console do Cloud.
Clique no nome do keyring em que a chave será criada.
Clique em Criar chave.
Em Que tipo de chave você quer criar?, escolha Chave gerada.
No campo Nome da chave, insira o nome da sua chave.
Clique na lista suspensa Nível de proteção e selecione Software.
Clique no menu suspenso Finalidade e selecione Criptografar/descriptografar simétrico.
Aceite os valores padrão para Período de rotação e A partir de.
Clique em Criar
Linha de comando
Para usar o Cloud KMS na linha de comando, primeiro instale ou faça upgrade para a versão mais recente do SDK do Cloud.
gcloud kms keys create key \ --keyring key-ring \ --location location \ --purpose "encryption"
Substitua key pelo nome da chave. Substitua key-ring pelo nome do keyring em que a chave estará localizada. Substitua location pelo local do Cloud KMS para o keyring.
Para informações sobre todas as sinalizações e valores possíveis, execute o comando com a sinalização --help
.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento C# e instale o SDK do Cloud KMS para C#.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento Go e instale o SDK do Cloud KMS para Go.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento Java e instale o SDK do Cloud KMS para Java.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Cloud KMS para Node.js.
PHP
Para executar esse código, primeiro saiba como usar o PHP no Google Cloud e instalar o SDK do Cloud KMS para PHP.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento Python e instale o SDK do Cloud KMS para Python.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento Ruby e instale o SDK do Cloud KMS para Ruby.
Configurar um período de rotação e horário de início para a chave
É possível criar uma chave com um período de rotação especificado, que é o período entre a geração automática de novas versões de chave. A chave também pode ser criada com o próximo tempo de rotação.
IU da Web
Quando você usa o Console do Google Cloud para criar uma chave, se você não especificar seu próprio período de rotação e o próximo tempo de rotação, o Cloud KMS definirá o período de rotação da chave e o próximo tempo de rotação automaticamente.
Para especificar um período de rotação e um horário de início diferentes, siga as etapas abaixo quando estiver criando a chave, antes de clicar no botão Criar:
Clique no menu suspenso Período de rotação e selecione um valor para o período.
no campo Iniciar em, clique na data e selecione uma para a próxima rotação.
Linha de comando
Para usar o Cloud KMS na linha de comando, primeiro instale ou faça upgrade para a versão mais recente do SDK do Cloud.
gcloud kms keys create key \ --keyring key-ring \ --location location \ --purpose "encryption" \ --rotation-period rotation-period \ --next-rotation-time next-rotation-time
Substitua key por um nome para a chave. Substitua key-ring
pelo nome do keyring atual em que a chave estará localizada. Substitua
location pelo local do Cloud KMS para o keyring.
Substitua rotation-period por um intervalo, como 30d
, para alternar a
chave a cada 30 dias. Substitua next-rotation-time por um carimbo de data/hora
em que a primeira rotação será iniciada, como "1970-01-01T01:02:03"
.
Para informações sobre todas as sinalizações e valores possíveis, execute o comando com a sinalização --help
.
C#
Para executar esse código, primeiro configure um ambiente de desenvolvimento C# e instale o SDK do Cloud KMS para C#.
Go
Para executar esse código, primeiro configure um ambiente de desenvolvimento Go e instale o SDK do Cloud KMS para Go.
Java
Para executar esse código, primeiro configure um ambiente de desenvolvimento Java e instale o SDK do Cloud KMS para Java.
Node.js
Para executar esse código, primeiro configure um ambiente de desenvolvimento do Node.js e instale o SDK do Cloud KMS para Node.js.
PHP
Para executar esse código, primeiro saiba como usar o PHP no Google Cloud e instalar o SDK do Cloud KMS para PHP.
Python
Para executar esse código, primeiro configure um ambiente de desenvolvimento Python e instale o SDK do Cloud KMS para Python.
Ruby
Para executar esse código, primeiro configure um ambiente de desenvolvimento Ruby e instale o SDK do Cloud KMS para Ruby.
Criar manualmente novas versões de chave
Além da rotação automática, é possível fazer a rotação manual das chaves. Para mais detalhes, consulte Como fazer rotação de chaves.