Menyiapkan Cloud EKM melalui internet

Topik ini membahas penggunaan Cloud External Key Manager (Cloud EKM) untuk membuat dan mengelola kunci eksternal yang diakses melalui internet.

Sebelum memulai

Setelah menyelesaikan langkah-langkah di bawah, Anda dapat mulai menggunakan kunci Cloud EKM untuk melindungi data Anda.

Membuat project baru

  1. Di konsol Google Cloud, buka halaman Manage Resources.

    Buka halaman Kelola Resource

  2. Buat project Google Cloud baru atau pilih project yang sudah ada.

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Anda dapat mempelajari lebih lanjut harga Cloud EKM.

Mengaktifkan Cloud KMS

  1. Aktifkan Cloud Key Management Service API untuk project.

    Mengaktifkan Cloud Key Management Service API

  2. Catat akun layanan Cloud EKM project Anda. Dalam contoh berikut, ganti PROJECT_NUMBER dengan nomor project project Google Cloud Anda. Informasi ini juga terlihat setiap kali Anda menggunakan konsol Google Cloud untuk membuat kunci Cloud EKM.

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
    

Menyiapkan sistem partner pengelolaan kunci enkripsi eksternal

Di sistem partner pengelolaan kunci eksternal, berikan akses akun layanan Google Cloud untuk menggunakan kunci eksternal. Perlakukan akun layanan sebagai alamat email. Partner mungkin menggunakan terminologi yang berbeda dengan yang digunakan dalam topik ini.

Memastikan gcloud CLI sudah yang terbaru

Jika Anda akan menggunakan Google Cloud CLI, pastikan CLI tersebut sudah yang terbaru dengan perintah berikut:

gcloud

gcloud components update

Pemecahan masalah terkait error

Jika Anda mengalami error saat membuat atau menggunakan kunci Cloud EKM, error tersebut akan dicatat ke dalam log. Untuk mengetahui informasi tentang cara memecahkan masalah error Cloud EKM, lihat Referensi error Cloud EKM.

Langkah selanjutnya