Sebagai pelanggan T-Systems Sovereign Cloud, Anda menggunakan alur kerja yang berbeda untuk mengelola kunci Cloud External Key Manager (Cloud EKM). Daripada menyiapkan dan mengelola pengelola kunci enkripsi eksternal Anda sendiri, Google Cloud dan T-Systems International (TSI) akan menangani langkah-langkah ini untuk Anda. Artinya, TSI mengelola kunci dan versi kunci Anda sesuai permintaan Anda.
Topik ini membahas cara mengirimkan permintaan untuk operasi kunci umum di project Cloud Key Management Service yang dikelola TSI, yang biasa dikenal sebagai Project Pengelolaan Kunci.
Sebelum memulai
Anda harus memiliki key ring dengan minimal satu kunci sebelum membuat permintaan operasi kunci. Jika Anda memerlukan key ring dan kunci baru, gunakan langkah-langkah di Memulai Cloud KMS yang dikelola TSI.
Mendapatkan nama resource kunci
Untuk permintaan operasi kunci apa pun, Anda harus memberikan nama resource kunci atau versi kunci yang akan diubah.
- Anda harus memberikan nama resource kunci untuk membuat versi atau memutar kunci.
- Anda harus memberikan nama resource versi kunci untuk mengupdate atau menghancurkan versi kunci.
Permintaan Issue Tracker
Issue Tracker adalah alat yang digunakan oleh Google dan partnernya untuk melacak permintaan untuk project khusus. Untuk project Cloud Key Management Service yang dikelola TSI, Anda menggunakan Issue Tracker untuk mengirimkan permintaan ke TSI yang kemudian memenuhi permintaan di project Cloud Key Management Service dan mengelola kunci di pengelola kunci eksternal.
Anda dapat menemukan link ke Issue Tracker organisasi di email sambutan.
Operasi kunci umum
Membuat versi kunci
Gunakan Issue Tracker untuk mengirimkan permintaan versi kunci baru. Versi kunci baru ditetapkan sebagai versi utama jika merupakan versi kunci pertama, atau jika tidak ada versi kunci lain.
Di Issue Tracker, pilih Create key version dan berikan nama resource kunci Anda. Klik Buat untuk mengirimkan permintaan Anda.
Rotasikan kunci
Di Issue Tracker, tunjukkan Rotate key di isi tiket dan berikan nama resource kunci Anda. Klik Buat untuk mengirimkan permintaan Anda.
Saat kunci dirotasi, TSI akan membuat materi kunci baru di EKM, membuat versi kunci baru di project Cloud Key Management Service Anda, lalu menetapkan versi kunci baru sebagai versi utama.
Memutar versi kunci akan menyebabkan semua data yang baru dibuat dan dilindungi dengan kunci tersebut dienkripsi dengan materi kunci baru. Data yang dilindungi dengan materi kunci sebelumnya tidak dienkripsi ulang. Akibatnya, materi kunci Anda sebelumnya harus tetap tersedia untuk digunakan.
Menonaktifkan versi kunci
Anda dapat menggunakan konsol Google Cloud , Google Cloud CLI, atau library klien Cloud KMS untuk menonaktifkan versi kunci dalam status Enabled. Saat Anda menonaktifkan versi kunci, statusnya akan berubah menjadi Nonaktif. Lihat Mengaktifkan dan menonaktifkan versi kunci dalam dokumentasi Cloud KMS untuk mengetahui informasi selengkapnya.
Menghancurkan versi kunci
Untuk menghancurkan versi kunci, jadwalkan versi kunci untuk dihancurkan di Cloud KMS. Tindakan ini akan menghancurkan kunci Cloud KMS dan data yang dienkripsi oleh kunci tersebut tidak akan dapat diakses lagi.
Jika Anda juga ingin menghancurkan kunci di EKM TSI:
- Jadwalkan versi kunci untuk dimusnahkan.
- Di Issue Tracker, pilih Destroy key version di isi tiket dan berikan nama resource versi kunci yang ingin Anda hancurkan.
- Klik Buat untuk mengirimkan permintaan Anda.
TSI akan mengonfirmasi permintaan pemusnahan kunci Anda sebelum melanjutkan. Saat pemusnahan dikonfirmasi, TSI akan memberikan tanggal dan waktu pemusnahan kunci. Anda dapat memulihkan kunci sebelum penghancuran.
Dalam periode sebelum kunci dihancurkan, jika Anda memulihkan versi kunci, kunci Cloud KMS dan kunci di EKM TSI akan tetap ada.
Jika penghancuran berlanjut sesuai jadwal, kunci Cloud KMS akan dihapus terlebih dahulu, lalu kunci di EKM TSI akan dihapus.
Waktu respons
Gunakan Issue Tracker hanya untuk operasi pengelolaan kunci rutin. Setelah permintaan Issue Tracker dikirim, Anda akan menerima respons dari partner dalam waktu satu hari kerja.