このページは Cloud Translation API によって翻訳されました。

CMEK 鍵の作成と取得

顧客管理の暗号鍵（CMEK）を使用して Assured Workloads リソースを暗号化する場合について、このページでは鍵を作成して取得する方法を説明します。詳細については、Assured Workloads 暗号化オプションをご覧ください。

準備

暗号化戦略を選択します。

注: 暗号化戦略を決定するには、データの暗号化と暗号鍵を確認してください。
要件に対応するコントロールパッケージの Assured Workloads フォルダを作成します。
Assured Workloads CMEK キーを含むプロジェクトのプロジェクト ID を選択します。コントロールパッケージとして IL4 または CJIS を選択した場合、このプロジェクトはデフォルトで作成されます。

CMEK キーの作成手順は次のとおりです。

Google Cloud コンソールで、[鍵管理] ページに移動します。

Key Management に移動
Assured Workloads CMEK プロジェクトを選択します。デフォルトでは、このプロジェクト ID の先頭に cmek- が付加されています。
キーリングをクリックします。
[キーを作成] をクリックします。
[作成する鍵の種類] リストから [生成された鍵] を選択します。
[鍵の名前] に鍵名を入力します。
[保護レベル] リストから [ソフトウェア] を選択します。
[目的] リストから、[対称暗号化 / 復号] を選択します。
[ローテーション期間] リストから [90 日間] を選択します。
省略可: ラベルを追加するには、次の操作を行います。
1. [ラベルを追加] をクリックします。
2. [鍵] テキストフィールドに鍵を入力します。
3. [値] テキストフィールドに値を入力します。
[作成] をクリックします。

Google Cloud コンソールのプロジェクトセレクタで、CMEK キーを含むプロジェクトのプロジェクト ID を選択します。デフォルトでは、Assured Workloads がこのプロジェクトを作成すると、プロジェクト ID cmek- が先頭に追加されます。
[セキュリティ] で、[鍵管理] ページに移動します。

Key Management に移動
[キーリング] で、キーリングの名前をクリックします。
[キーリングの詳細] の [キー] タブで、キーの名前をクリックします。
キー名の右側にある [その他] アイコンをクリックします。
[リソース名をコピーする] をクリックします。

リソースの文字列は次のように形式設定されます。
```
 projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
```