CMEK-Schlüssel erstellen und abrufen

Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEKs) zum Verschlüsseln Ihrer Assured Workloads-Ressourcen verwenden, erfahren Sie auf dieser Seite, wie Sie diese Schlüssel erstellen und abrufen. Weitere Informationen zu Assured Workloads-Verschlüsselungsoptionen

Hinweise

1. Wählen Sie eine Verschlüsselungsstrategie aus.

2. Erstellen Sie einen Assured Workloads-Ordner für ein Kontrollpaket, das Ihre Anforderungen erfüllt.

3. Wählen Sie die Projekt-ID des Projekts aus, das Ihre Assured Workloads-CMEK-Schlüssel enthält. Wenn Sie IL4 oder CJIS als Kontrollpaket ausgewählt haben, wird dieses Projekt standardmäßig für Sie erstellt.

Erstellen Sie den Schlüssel:

So erstellen Sie den CMEK:

1. Rufen Sie in der Google Cloud Console die Seite Schlüsselverwaltung auf:

   Schlüsselverwaltung aufrufen

2. Wählen Sie das Assured Workloads-CMEK-Projekt aus. Diese Projekt-ID beginnt standardmäßig mit cmek-.

3. Klicken Sie auf Ihren Schlüsselbund.

4. Klicken Sie auf Schlüssel erstellen.

5. Wählen Sie in der Liste Welche Art von Schlüssel möchten Sie erstellen? die Option Generierter Schlüssel aus.

6. Geben Sie unter Schlüsselname den Schlüsselnamen ein.

7. Wählen Sie in der Liste Schutzniveau die Option Software aus.

8. Wählen Sie in der Liste Zweck die Option Symmetrische Verschlüsselung/Entschlüsselung aus.

9. Wählen Sie in der Liste Rotationszeitraum die Option 90 Tage aus.

10. Optional: So fügen Sie ein Label hinzu:

    1. Klicken Sie auf Label hinzufügen.
    2. Geben Sie einen Schlüssel in das Textfeld Schlüssel ein.
    3. Geben Sie einen Wert in das Textfeld Wert ein.

11. Klicken Sie auf Erstellen.

Ressourcen-ID des CMEK abrufen

1. Wählen Sie in der Google Cloud Console in der Projektauswahl die Projekt-ID des Projekts aus, das Ihre CMEKs enthält. Wenn Assured Workloads dieses Projekt erstellt, wird standardmäßig der Projekt-ID cmek- vorangestellt.

2. Gehen Sie unter Sicherheit zur Seite Schlüsselverwaltung:

   Schlüsselverwaltung aufrufen

3. Klicken Sie unter Schlüsselbunde auf den Namen des Schlüsselbunds.

4. Klicken Sie auf dem Tab Schlüssel in Schlüsselbunddetails auf den Namen des Schlüssels.

5. Klicken Sie rechts neben dem Schlüsselnamen auf das Symbol more_vert Mehr.

6. Klicken Sie auf Ressourcennamen kopieren.

   Der Ressourcenstring wird so formatiert:

    projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
   

Nächste Schritte

• Weitere Informationen zur Unterstützung der Compliance mit Schlüsselverwaltung
• Weitere Informationen zur Datenverschlüsselung und zu Verschlüsselungsschlüsseln