Topik ini membahas penggunaan Cloud External Key Manager (Cloud EKM) untuk membuat dan mengelola kunci eksternal yang diakses melalui internet.
Sebelum memulai
Setelah menyelesaikan langkah-langkah di bawah, Anda dapat mulai menggunakan kunci Cloud EKM untuk melindungi data Anda.
Membuat project baru
Di konsol Google Cloud, buka halaman Manage Resources.
Buat project Google Cloud baru atau pilih project yang sudah ada.
-
Make sure that billing is enabled for your Google Cloud project.
Anda dapat mempelajari lebih lanjut harga Cloud EKM.
Mengaktifkan Cloud KMS
Aktifkan Cloud Key Management Service API untuk project.
Catat akun layanan Cloud EKM project Anda. Dalam contoh berikut, ganti
PROJECT_NUMBER
dengan nomor project project Google Cloud Anda. Informasi ini juga terlihat setiap kali Anda menggunakan konsol Google Cloud untuk membuat kunci Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Menyiapkan sistem partner pengelolaan kunci enkripsi eksternal
Di sistem partner pengelolaan kunci eksternal, berikan akses akun layanan Google Cloud untuk menggunakan kunci eksternal. Perlakukan akun layanan sebagai alamat email. Partner mungkin menggunakan terminologi yang berbeda dengan yang digunakan dalam topik ini.
Memastikan gcloud CLI sudah yang terbaru
Jika Anda akan menggunakan Google Cloud CLI, pastikan CLI tersebut sudah yang terbaru dengan perintah berikut:
gcloud
gcloud components update
Pemecahan masalah terkait error
Jika Anda mengalami error saat membuat atau menggunakan kunci Cloud EKM, error tersebut akan dicatat ke dalam log. Untuk mengetahui informasi tentang cara memecahkan masalah error Cloud EKM, lihat Referensi error Cloud EKM.