Este tópico é sobre como usar o Cloud External Key Manager (Cloud EKM) para criar e gerenciar chaves externas acessados pela Internet.
Antes de começar
Depois de concluir as etapas abaixo, você poderá começar a usar o Cloud EKM para proteger seus dados.
Crie um novo projeto,
No console do Google Cloud, acesse a página "Gerenciar recursos".
Crie um novo projeto do Google Cloud ou selecione um projeto atual.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
Saiba mais sobre os preços do Cloud EKM.
Ativar o Cloud KMS
Ative a API Cloud Key Management Service para o projeto.
Anote a conta de serviço do Cloud EKM do seu projeto. No exemplo a seguir, substitua
PROJECT_NUMBER
pelo número do seu projeto do Google Cloud. Isso informações também ficam visíveis sempre que você usa o console do Google Cloud para criar uma chave do Cloud EKM.service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com
Preparar o sistema de parceiro de gerenciamento de chave externo
No sistema de parceiros de gerenciamento de chaves externas, conceda à conta de serviço do Google Cloud acesso para usar a chave externa. Trate a conta de serviço como um endereço de e-mail. Os parceiros podem usar uma terminologia diferente da usada neste tópico.
Verifique se CLI gcloud está atualizada
Se você for usar a Google Cloud CLI, verifique se ela está atualizada o seguinte comando:
gcloud
gcloud components update
Como solucionar erros
Se você receber um erro ao criar ou usar uma chave do Cloud EKM, um erro será registrado. Para informações sobre como solucionar problemas do Cloud EKM consulte a referência de erros do Cloud EKM.