Membuat dan mendapatkan kunci CMEK

Jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) untuk mengenkripsi resource Assured Workloads, halaman ini menunjukkan cara membuat dan mendapatkan kunci tersebut. Pelajari lebih lanjut opsi enkripsi Assured Workloads.

Sebelum memulai

  1. Pilih strategi enkripsi.

  2. Buat folder Assured Workloads untuk paket kontrol yang mendukung persyaratan Anda.

  3. Pilih project ID untuk project yang berisi kunci Assured Workloads CMEK Anda. Jika Anda memilih IL4 atau CJIS sebagai paket kontrol, maka, secara default, project ini akan dibuat untuk Anda.

Membuat kunci

Untuk membuat kunci CMEK, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman Cryptographic Keys:

    Buka Kunci Kriptografis

  2. Pilih project Assured Workloads CMEK. Secara default, project ID ini diawali dengan cmek-.

  3. Klik key ring Anda.

  4. Klik Buat Kunci.

  5. Dari daftar What type of key do you want to create?, pilih Generated key.

  6. Di bagian Key name, masukkan nama kunci.

  7. Dari daftar Tingkat perlindungan, pilih Software.

  8. Dari daftar Destination, pilih Symmetric encryption/decryption.

  9. Dari daftar Rotation period, pilih 90 hari.

  10. Opsional: Untuk menambahkan label, lakukan tindakan berikut:

    1. Klik Tambahkan label.
    2. Masukkan kunci di kolom teks Key.
    3. Masukkan nilai di kolom teks Nilai.
  11. Klik Create.

Mendapatkan ID resource kunci CMEK Anda

  1. Di konsol Google Cloud, di Project Selector, pilih project ID untuk project yang berisi kunci CMEK Anda. Secara default, jika Assured Workloads membuat project ini, project ID tersebut akan menambahkan cmek- ke project ID.
  2. Di Keamanan, buka Kunci Kriptografis:

    Buka Kunci Kriptografis

  3. Di bagian Key ring, klik nama key ring.

  4. Di Detail key ring, di tab Keys, klik nama kunci tersebut.

  5. Klik ikon More di sebelah kanan nama kunci.

  6. Klik Salin Nama Resource.

    String resource diformat sebagai berikut:

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
    

Langkah selanjutnya