Nama untuk beberapa paket kontrol Assured Workloads telah berubah. Untuk mengetahui informasi tentang perubahan nama, lihat Pemberitahuan penggantian nama paket kontrol.

Halaman ini diterjemahkan oleh Cloud Translation API.

Membuat dan mendapatkan kunci CMEK

Jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi resource Asuransi Beban Kerja, halaman ini menunjukkan cara membuat dan mendapatkan kunci tersebut. Pelajari lebih lanjut opsi enkripsi Assured Workloads.

Sebelum memulai

Pilih strategi enkripsi.

Catatan: Tinjau Enkripsi data dan kunci enkripsi, untuk menentukan strategi enkripsi Anda.
Buat folder Assured Workloads untuk paket kontrol yang mendukung persyaratan Anda.
Pilih project ID untuk project yang berisi kunci CMEK Workload Terjamin Anda. Jika Anda memilih IL4 atau CJIS sebagai paket kontrol, project ini akan dibuat untuk Anda secara default.

Membuat kunci

Untuk membuat kunci CMEK, lakukan hal berikut:

Di Google Cloud console, buka halaman Key management:

Buka Key management
Pilih project CMEK Assured Workloads. Secara default, project ID ini dimulai dengan cmek-.
Klik key ring Anda.
Klik Buat Kunci.
Dari daftar Kunci jenis apa yang ingin Anda buat?, pilih Kunci yang dihasilkan.
Di Key name, masukkan nama kunci.
Dari daftar Tingkat perlindungan, pilih Software.
Dari daftar Tujuan, pilih Enkripsi/dekripsi simetris.
Dari daftar Rotation period, pilih 90 days.
Opsional: Untuk menambahkan label, lakukan langkah-langkah berikut:
1. Klik Tambahkan label.
2. Masukkan kunci di kolom teks Key.
3. Masukkan nilai di kolom teks Nilai.
Klik Buat.

Mendapatkan ID resource kunci CMEK

Di Google Cloud console, di Project Selector, pilih project ID untuk project yang berisi kunci CMEK Anda. Secara default, jika Assured Workloads membuat project ini, project tersebut akan menambahkan project ID cmek- di awal.
Di Keamanan, buka halaman Pengelolaan kunci:

Buka Key management
Di bagian Key rings, klik nama key ring.
Di Key ring details, di tab Keys, klik nama kunci.
Klik ikon Lainnya di sebelah kanan nama kunci.

Klik Salin Nama Resource.

String resource diformat sebagai berikut:

 projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME

Langkah berikutnya

Pelajari cara mendukung kepatuhan terhadap pengelolaan kunci enkripsi.
Pelajari enkripsi data dan kunci enkripsi.