Os nomes de alguns pacotes de controle do Assured Workloads mudaram. Para mais informações sobre a mudança de nome, consulte Aviso sobre a mudança de nome do pacote de controle.

Esta página foi traduzida pela API Cloud Translation.

Criar e receber uma chave CMEK

Nesta página, mostramos como criar e receber chaves de criptografia do Assured Workloads se você usa chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês). Saiba mais sobre as opções de criptografia do Assured Workloads.

Antes de começar

Escolha uma estratégia de criptografia.

Observação: analise as chaves de criptografia e criptografia de dados para determinar sua estratégia de criptografia.
Crie uma pasta do Assured Workloads para um pacote de controle que atenda aos seus requisitos.
Selecione o ID do projeto que contém as chaves CMEK do Assured Workloads. Se você escolheu IL4 ou CJIS como um pacote de controle, este projeto será criado por padrão.

Crie a chave:

Para criar a chave CMEK, faça o seguinte:

No console Google Cloud , acesse a página Gerenciamento de chaves:

Acessar "Gerenciamento de chaves"
Selecione o projeto CMEK do Assured Workloads. Por padrão, esse ID do projeto começa com cmek-.
Clique no keyring.
Clique em Criar chave.
Na lista Que tipo de chave você quer criar?, selecione Chave gerada.
Em Nome da chave, insira o nome da chave.
Na lista Nível de proteção, selecione Software.
Na lista Finalidade, selecione Criptografia/descriptografia simétrica.
Na lista Período de rotação, selecione 90 dias.
Opcional: para adicionar um rótulo, faça o seguinte:
1. Clique em Adicionar etiqueta.
2. Insira uma chave no campo de texto Chave.
3. Digite um valor no campo de texto Valor.
Clique em Criar.

Receber o código do recurso da chave CMEK

No Google Cloud console, no Seletor de projetos, selecione o ID do projeto que contém as chaves CMEK. Por padrão, se o Assured Workloads criar esse projeto, ele vai preceder o ID do projeto cmek-.
Em Segurança, acesse a página Gerenciamento de chaves:

Acessar "Gerenciamento de chaves"
Em Keyrings, clique no nome do keyring.
Em Detalhes do keyring, na guia Chaves, clique no nome da chave.
Clique no ícone Mais à direita do nome da chave.

Clique em Copiar nome do recurso.

A string do recurso é formatada como a seguir:

 projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME

A seguir

Saiba mais sobre como garantir compliance com o gerenciamento de chaves.
Saiba mais sobre chaves e criptografia de dados.