Han cambiado los nombres de algunos paquetes de control de Assured Workloads. Para obtener información sobre el cambio de nombre, consulta Controlar el aviso de cambio de nombre del paquete.

Esta página se ha traducido con Cloud Translation API.

Crear y obtener una clave CMEK

Si usas claves de cifrado gestionadas por el cliente (CMEK) para cifrar tus recursos de Assured Workloads, en esta página se explica cómo crear y obtener esas claves. Consulta más información sobre las opciones de cifrado de Assured Workloads.

Antes de empezar

Elige una estrategia de cifrado.

Nota: Consulta el artículo Claves de cifrado y cifrado de datos para determinar tu estrategia de cifrado.
Crea una carpeta de Assured Workloads para un paquete de control que cumpla tus requisitos.
Selecciona el ID del proyecto que contiene tus claves CMEK de Assured Workloads. Si has elegido IL4 o CJIS como paquete de controles, este proyecto se creará de forma predeterminada.

Crea la clave

Para crear la clave CMEK, sigue estos pasos:

En la Google Cloud consola, ve a la página Gestión de claves:

Ir a Gestión de claves
Selecciona el proyecto de CMEK de Assured Workloads. De forma predeterminada, este ID de proyecto empieza por cmek-.
Haz clic en tu conjunto de claves.
Haz clic en Crear clave.
En la lista ¿Qué tipo de clave quieres crear?, selecciona Clave generada.
En Nombre de clave, introduce el nombre de la clave.
En la lista Nivel de protección, selecciona Software.
En la lista Finalidad, selecciona Cifrado o descifrado simétrico.
En la lista Periodo de rotación, selecciona 90 días.
Opcional: Para añadir una etiqueta, haz lo siguiente:
1. Haz clic en Añadir una etiqueta.
2. Introduce una clave en el campo de texto Clave.
3. Introduce un valor en el campo de texto Valor.
Haz clic en Crear.

Obtener el ID de recurso de la clave CMEK

En la Google Cloud consola, en el selector de proyectos, selecciona el ID del proyecto que contiene tus claves de CMEK. De forma predeterminada, si Assured Workloads crea este proyecto, añade el prefijo cmek- al ID del proyecto.
En Seguridad, ve a la página Gestión de claves:

Ir a Gestión de claves
En Conjuntos de claves, haz clic en el nombre del conjunto de claves.
En Detalles del conjunto de claves, en la pestaña Claves, haz clic en el nombre de la clave.
Haz clic en el icono Más situado a la derecha del nombre de la clave.

Haz clic en Copiar nombre de recurso.

La cadena de recursos tiene el siguiente formato:

 projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME

Siguientes pasos

Consulta información sobre cómo cumplir los requisitos de gestión de claves.
Consulta información sobre el cifrado de datos y las claves de cifrado.