Este tópico aborda o uso do Cloud External Key Manager (Cloud EKM) para criar e gerenciar chaves externas acessadas pela Internet.
Antes de começar
Depois de concluir as etapas abaixo, você poderá começar a usar as chaves do Cloud EKM para proteger seus dados.
Crie um novo projeto,
No console do Google Cloud, acesse a página "Gerenciar recursos".
Crie um novo projeto do Google Cloud ou selecione um projeto atual.
-
Make sure that billing is enabled for your Google Cloud project.
Saiba mais sobre os preços do Cloud EKM.
Ativar o Cloud KMS
Ative a API Cloud Key Management Service para o projeto.
Anote a conta de serviço do Cloud EKM do seu projeto. No exemplo a seguir, substitua
PROJECT_NUMBERpelo número do seu projeto do Google Cloud. Essas informações também ficam visíveis sempre que você usa o console do Google Cloud para criar uma chave do Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Preparar o sistema de parceiro de gerenciamento de chave externo
No sistema de parceiros de gerenciamento de chaves externas, conceda à conta de serviço do Google Cloud acesso para usar a chave externa. Trate a conta de serviço como um endereço de e-mail. Os parceiros podem usar uma terminologia diferente da usada neste tópico.
Verifique se a CLI gcloud está atualizada
Se você for usar a Google Cloud CLI, verifique se ela está atualizada com o seguinte comando:
gcloud
gcloud components update
Como solucionar erros
Se você receber um erro ao criar ou usar uma chave do Cloud EKM, um erro será registrado. Para informações sobre a solução de problemas do Cloud EKM, consulte a referência de erros do Cloud EKM.