Halaman ini diterjemahkan oleh Cloud Translation API.

Kunci enkripsi yang dikelola pelanggan

Jika menggunakan Secret Manager untuk menyimpan dan meneruskan kredensial Amazon S3 atau Microsoft Azure, Anda juga dapat menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi kredensial tersebut saat tidak digunakan.

Lihat Mengaktifkan Kunci Enkripsi yang Dikelola Pelanggan untuk Secret Manager untuk mengetahui petunjuknya.

Menerapkan CMEK dengan kebijakan organisasi

Untuk menerapkan penggunaan CMEK melalui kebijakan organisasi, tambahkan Storage Transfer Service dan Secret Manager ke daftar tolak constraints/gcp.restrictNonCmekServices. Secara khusus, tambahkan:

secretmanager.googleapis.com
storagetransfer.googleapis.com

Lihat Membuat dan mengelola kebijakan organisasi untuk petunjuk.

Storage Transfer Service memeriksa dan menerapkan batasan ini saat pembuatan dan pembaruan tugas. Tugas transfer yang ada tidak akan terpengaruh.

Kunci enkripsi yang dikelola pelanggan Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Menerapkan CMEK dengan kebijakan organisasi

Kunci enkripsi yang dikelola pelanggan