Neste tópico, explicamos como usar o gerenciador de chaves externas do Cloud (Cloud EKM) para criar e gerenciar chaves externas acessadas pela Internet.
Antes de começar
Depois de concluir as etapas abaixo, comece a usar as chaves do Cloud EKM para proteger seus dados.
Criar um novo projeto
No console do Google Cloud, acesse a página "Gerenciar recursos".
Crie um novo projeto do Google Cloud ou selecione um projeto atual.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
Saiba mais sobre os preços do Cloud EKM.
Ativar o Cloud KMS
Ative a API Cloud Key Management Service para o projeto.
Anote a conta de serviço do Cloud EKM do seu projeto. No exemplo a seguir, substitua
PROJECT_NUMBERpelo número do seu projeto do Google Cloud. Essas informações também ficam visíveis sempre que você usa o console do Google Cloud para criar uma chave do Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Preparar o sistema de parceiro de gerenciamento de chave externo
No sistema de parceiros de gerenciamento de chaves externas, conceda à conta de serviço do Google Cloud acesso para usar a chave externa. Trate a conta de serviço como um endereço de e-mail. Os parceiros podem usar uma terminologia diferente da usada neste tópico.
Verifique se a CLI gcloud está atualizada
Se você for usar a Google Cloud CLI, verifique se ela está atualizada com o seguinte comando:
gcloud
gcloud components update
Como solucionar erros
Se você receber um erro ao criar ou usar uma chave do Cloud EKM, um erro será registrado. Para informações sobre como solucionar erros do Cloud EKM, consulte a referência de erros do Cloud EKM.