Halaman ini menunjukkan cara menjadwalkan versi kunci Cloud Key Management Service untuk penghancuran permanen. Di Cloud KMS, materi kunci kriptografis yang Anda gunakan untuk mengenkripsi, mendekripsi, menandatangani, dan memverifikasi data disimpan dalam versi kunci. Kunci memiliki nol atau beberapa versi kunci. Saat merotasi kunci, Anda akan membuat versi kunci baru.
Menghancurkan versi kunci berarti materi kunci tersebut dihapus secara permanen. Saat Anda menghancurkan versi kunci, detail lain seperti nama kunci dan nomor versi kunci tidak akan dihapus. Setelah kunci dihancurkan, data yang dienkripsi dengan versi kunci tidak dapat didekripsi.
Karena penghancuran kunci tidak dapat dibatalkan, Cloud KMS tidak mengizinkan Anda untuk segera menghancurkan versi kunci. Sebagai gantinya, Anda menjadwalkan versi kunci untuk pemusnahan. Versi kunci tetap berada dalam state penghancuran terjadwal selama waktu yang dapat dikonfigurasi. Selama durasi pemusnahan yang dijadwalkan, Anda dapat memulihkan versi kunci untuk membatalkan penghancurannya.
Durasi pemusnahan yang dijadwalkan secara default adalah 24 jam. Anda dapat menetapkan jadwal kustom untuk durasi pemusnahan kunci selama pembuatan kunci. Organisasi Anda dapat menerapkan batas durasi pemusnahan minimum yang dijadwalkan dengan menetapkan batasan Minimum shake Scheduler per key dalam kebijakan organisasi Anda.
Anda juga dapat mengelola akses ke kunci tersebut menggunakan Identity and Access Management (IAM). Operasi IAM konsisten dalam hitungan detik. Untuk mengetahui informasi selengkapnya, baca Menggunakan IAM.
Anda juga dapat menonaktifkan versi kunci untuk sementara. Sebaiknya nonaktifkan versi kunci sebelum menjadwalkan pemusnahan sebagai bagian dari prosedur Anda untuk memastikan bahwa kunci dapat dihancurkan dengan aman. Bergantung pada kebijakan organisasi, Anda mungkin perlu menonaktifkan versi kunci sebelum dapat menjadwalkan pemusnahan. Untuk mengetahui informasi selengkapnya tentang mengontrol penghancuran versi kunci menggunakan kebijakan organisasi, lihat Mengontrol penghancuran versi kunci.
Pada bagian selanjutnya dalam topik ini, penjadwalan kunci untuk pemusnahan disebut sebagai penghancuran kunci, meskipun tidak terjadi pemusnahan secara langsung.
Sebelum memulai
Memahami risikonya
Menghancurkan versi kunci adalah operasi permanen. Menghancurkan versi kunci yang masih diperlukan memiliki risiko seperti berikut:
Gangguan layanan: Jika Anda menghancurkan kunci yang diperlukan untuk memulai container atau instance, layanan atau aplikasi Anda dapat menjadi tidak tersedia.
Kehilangan data permanen: Jika Anda menghancurkan kunci yang digunakan untuk mengenkripsi data, data tersebut tidak akan tersedia. Data yang dienkripsi dengan kunci yang telah dihancurkan dianggap dihancurkan kripto. Dalam beberapa kasus, menghancurkan kunci dapat menyebabkan resource terenkripsi dihapus secara permanen.
Masalah peraturan atau kepatuhan: Jika Anda menghancurkan kunci yang diperlukan untuk mengakses data yang memerlukan periode retensi data sebelum periode retensi tersebut selesai, Anda mungkin melanggar persyaratan peraturan atau kepatuhan.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk menghancurkan dan memulihkan versi kunci, minta administrator untuk memberi Anda peran IAM Admin Cloud KMS (roles/cloudkms.admin
) pada kunci tersebut.
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Memeriksa apakah versi kunci sedang digunakan
Sebelum Anda menghancurkan versi kunci, selesaikan langkah-langkah berikut untuk melihat apakah versi kunci tersebut sedang digunakan:
Lihat detail pelacakan penggunaan kunci untuk kunci tersebut. Jika ada resource yang dilindungi oleh versi kunci yang ingin Anda hancurkan, enkripsi ulang resource dengan versi kunci lain.
Aktifkan log untuk layanan atau aplikasi apa pun yang mungkin menggunakan versi kunci.
Aktifkan log di project Cloud KMS yang berisi kunci.
Nonaktifkan versi kunci. Menonaktifkan versi kunci akan mencegah penggunaan versi kunci. Jika versi kunci dinonaktifkan, semua upaya untuk menggunakan versi kunci tersebut akan gagal.
Pantau log sampai Anda yakin bahwa tidak ada aplikasi atau layanan yang masih mengandalkan versi kunci yang Anda nonaktifkan. Jika ada error yang menunjukkan kegagalan akses ke versi kunci, konfigurasikan aplikasi atau resource untuk menggunakan versi kunci lain.
Durasi waktu yang Anda habiskan untuk memantau log sebelum menghancurkan versi kunci bergantung pada jenis kunci, pola penggunaannya, dan tingkat sensitivitasnya. Misalnya, sebelum menghancurkan versi kunci yang digunakan dalam proses yang berjalan tiga bulan sekali, tetap nonaktifkan versi kunci hingga proses tersebut berhasil diselesaikan.
Periksa penggunaan kunci berdasarkan persyaratan kepatuhan yang berlaku. Misalnya, versi kunci dan data yang dienkripsi dengan versi tersebut mungkin tunduk pada periode retensi data.
Langkah-langkah ini membantu Anda mengidentifikasi apakah kunci mungkin masih diperlukan atau tidak; tetapi, langkah tersebut tidak dapat menjamin bahwa versi kunci tidak lagi diperlukan. Organisasi Anda harus menerapkan prosedur dan panduan untuk memastikan bahwa penghancuran versi kunci tidak akan menimbulkan efek negatif.
Menghancurkan versi kunci
Anda dapat menghancurkan versi kunci yang diaktifkan atau dinonaktifkan.
Konsol
Di konsol Google Cloud, buka halaman Key Management.
Centang kotak di samping versi kunci yang ingin Anda jadwalkan untuk dihancurkan.
Klik Hancurkan di header.
Di perintah konfirmasi, masukkan nama kunci, lalu klik Schedule Destruction.
gcloud
Untuk menggunakan Cloud KMS di command line, Instal atau upgrade Google Cloud CLI ke versi terbaru terlebih dahulu.
gcloud kms keys versions destroy KEY_VERSION \ --key KEY_NAME \ --keyring KEY_RING \ --location LOCATION
Ganti kode berikut:
KEY_VERSION
: nomor versi versi kunci yang ingin Anda hancurkan.KEY_NAME
: nama kunci yang versi kuncinya ingin Anda hancurkan.KEY_RING
: nama key ring yang berisi kunci.LOCATION
: lokasi Cloud KMS key ring.
Untuk mengetahui informasi tentang semua tanda dan nilai yang memungkinkan, jalankan perintah dengan
tanda --help
.
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu lalu instal Cloud KMS C# SDK.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu lalu instal Cloud KMS Go SDK.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Java SDK Cloud KMS.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Node.js SDK Cloud KMS.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal PHP SDK Cloud KMS.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu lalu instal Cloud KMS Python SDK.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Ruby SDK Cloud KMS.
API
Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API.
Hancurkan versi kunci dengan memanggil metode CryptoKeyVersions.destroy.
curl "https://cloudkms.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/keyRings/KEY_RING/cryptoKeys/KEY_NAME/cryptoKeyVersions/KEY_VERSION:destroy" \ --request "POST" \ --header "authorization: Bearer TOKEN"
Jika Anda tidak dapat menghancurkan versi kunci, organisasi Anda mungkin mengharuskan versi kunci tersebut dinonaktifkan sebelum dihancurkan. Cobalah menonaktifkan versi kunci sebelum menghancurkannya.
Saat Anda mengirimkan permintaan pemusnahan, status versi kunci akan dijadwalkan untuk pemusnahan. Setelah konfigurasi yang dijadwalkan untuk durasi pemusnahan kunci berlalu, status versi kunci akan dihancurkan, yang berarti penghapusan logis materi kunci dari sistem aktif telah dimulai, dan materi kunci tidak dapat dipulihkan oleh pelanggan. Materi kunci dapat tetap berada di sistem Google hingga 45 hari sejak waktu pemusnahan terjadwal.
Untuk menerima pemberitahuan saat versi kunci dijadwalkan untuk dimusnahkan, lihat Menggunakan Cloud Monitoring dengan Cloud KMS.
Versi kunci yang dihancurkan bukan resource yang ditagih.
Menghancurkan kunci eksternal
Untuk menghapus pengaitan antara kunci Cloud EKM dan kunci eksternal secara permanen, Anda dapat mengakhiri versi kunci tersebut. Setelah periode Dijadwalkan untuk dihancurkan, kunci akan dihancurkan. Setelah versi kunci dihancurkan, Anda tidak dapat lagi mengenkripsi data atau mendekripsi data yang dienkripsi dengan versi kunci Cloud EKM.
Menghancurkan versi kunci yang dikelola secara manual di Cloud KMS tidak akan mengubah kunci di pengelola kunci eksternal. Sebaiknya hancurkan kunci atau versi kunci terlebih dahulu di Google Cloud. Setelah versi kunci Cloud EKM dihancurkan, Anda dapat menghancurkan materi kunci di pengelola kunci eksternal.
Penghancuran versi kunci eksternal terkoordinasi di Cloud KMS akan terlebih dahulu menghapus versi kunci di Google Cloud, lalu mengirimkan permintaan pemusnahan ke EKM untuk menghancurkan material kunci eksternal.
Memulihkan versi kunci
Selama periode saat status versi kunci dijadwalkan untuk dimusnahkan, Anda dapat memulihkan versi kunci dengan mengirimkan permintaan pemulihan.
Konsol
Buka halaman Key Management di konsol Google Cloud.
Klik nama key ring yang berisi kunci yang versi kuncinya akan Anda pulihkan.
Klik kunci yang versi kuncinya ingin Anda pulihkan.
Centang kotak di samping versi kunci yang ingin Anda pulihkan.
Klik Pulihkan di header.
Pada dialog konfirmasi, klik Pulihkan.
gcloud
Untuk menggunakan Cloud KMS di command line, Instal atau upgrade Google Cloud CLI ke versi terbaru terlebih dahulu.
gcloud kms keys versions restore key-version \ --key key \ --keyring key-ring \ --location location
Ganti key-version dengan versi kunci yang akan dipulihkan. Ganti key dengan nama kunci. Ganti key-ring dengan nama key ring tempat kunci tersebut berada. Ganti location dengan lokasi Cloud KMS untuk key ring.
Untuk mengetahui informasi tentang semua tanda dan nilai yang memungkinkan, jalankan perintah dengan
tanda --help
.
C#
Untuk menjalankan kode ini, siapkan lingkungan pengembangan C# terlebih dahulu lalu instal Cloud KMS C# SDK.
Go
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Go terlebih dahulu lalu instal Cloud KMS Go SDK.
Java
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Java terlebih dahulu dan instal Java SDK Cloud KMS.
Node.js
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Node.js terlebih dahulu, lalu instal Node.js SDK Cloud KMS.
PHP
Untuk menjalankan kode ini, pelajari cara menggunakan PHP di Google Cloud terlebih dahulu dan instal PHP SDK Cloud KMS.
Python
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Python terlebih dahulu lalu instal Cloud KMS Python SDK.
Ruby
Untuk menjalankan kode ini, siapkan lingkungan pengembangan Ruby terlebih dahulu dan instal Ruby SDK Cloud KMS.
API
Contoh ini menggunakan curl sebagai klien HTTP untuk menunjukkan penggunaan API. Untuk informasi selengkapnya tentang kontrol akses, lihat Mengakses Cloud KMS API.
Pulihkan versi kunci dengan memanggil metode CryptoKeyVersions.restore.
curl "https://cloudkms.googleapis.com/v1/projects/project-id/locations/location-id/keyRings/key-ring-id/cryptoKeys/crypto-key-id/cryptoKeyVersions/version-id:restore" \ --request "POST" \ --header "authorization: Bearer token"
Setelah permintaan pemulihan selesai, status versi kunci akan dinonaktifkan. Anda harus mengaktifkan kunci sebelum dapat digunakan.
Izin IAM yang diperlukan
Untuk menghancurkan versi kunci, pemanggil memerlukan izin IAM cloudkms.cryptoKeyVersions.destroy
pada kunci, key ring, atau project, folder, atau organisasi.
Untuk memulihkan versi kunci, pemanggil memerlukan
izin cloudkms.cryptoKeyVersions.restore
.
Kedua izin ini diberikan ke peran Admin Cloud KMS (roles/cloudkms.admin
).
Linimasa penghapusan
Cloud KMS berkomitmen untuk menghapus materi kunci pelanggan dari semua infrastruktur Google dalam waktu 45 hari sejak waktu pemusnahan yang dijadwalkan. Hal ini termasuk penghapusan data dari cadangan pusat data dan sistem yang aktif. Data pelanggan lainnya tunduk pada linimasa penghapusan Google Cloud standar selama 180 hari.