Claves de encriptación administradas por el cliente
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
Si usas Secret Manager para almacenar y pasar tus credenciales de Amazon S3 o Microsoft Azure, también puedes usar una clave de encriptación administrada por el cliente (CMEK) a fin de encriptar esas credenciales en reposo.
Para aplicar el uso de CMEK a través de una política de la organización, agrega el Servicio de transferencia de almacenamiento y Secret Manager a la lista de denegación constraints/gcp.restrictNonCmekServices. Específicamente, agrega lo siguiente:
El Servicio de transferencia de almacenamiento verifica y aplica esta restricción durante la creación y actualización del trabajo. Los trabajos de transferencia existentes no se ven afectados.