T-Systems Sovereign Cloud 고객은 다른 워크플로를 사용하여 Cloud 외부 키 관리자 (Cloud EKM) 키를 관리합니다. 자체 외부 키 관리자를 설정하고 관리하는 대신 Google Cloud T-Systems International (TSI)에서 이 단계를 대신 처리합니다. 즉, TSI는 요청 시 키와 키 버전을 관리합니다.
이 주제에서는 TSI에서 관리하는 Cloud Key Management Service 프로젝트(일반적으로 키 관리 프로젝트라고 함)에서 일반적인 키 작업에 대한 요청을 제출하는 방법을 설명합니다.
시작하기 전에
키 작업을 요청하려면 키가 하나 이상 있는 키링이 있어야 합니다. 새 키 링과 키가 필요한 경우 TSI 관리 Cloud KMS 시작하기의 단계를 따르세요.
키의 리소스 이름 가져오기
키 작업 요청의 경우 수정할 키 또는 키 버전의 리소스 이름을 제공해야 합니다.
- 버전을 만들거나 키를 순환하려면 키 리소스 이름을 제공해야 합니다.
- 키 버전을 업데이트하거나 폐기하려면 키 버전 리소스 이름을 제공해야 합니다.
Issue Tracker 요청
Issue Tracker는 Google 및 파트너가 전문 프로젝트 요청을 추적하는 데 사용하는 도구입니다. TSI에서 관리하는 Cloud Key Management Service 프로젝트의 경우 Issue Tracker를 사용하여 TSI에 요청을 제출하면 TSI에서 Cloud Key Management Service 프로젝트의 요청을 처리하고 외부 키 관리자에서 키를 관리합니다.
환영 이메일에서 조직의 Issue Tracker 링크를 찾을 수 있습니다.
일반적인 키 작업
키 버전 만들기
Issue Tracker를 사용하여 새 키 버전 요청을 제출합니다. 새 키 버전이 첫 번째 키 버전이거나 다른 키 버전이 없는 경우 새 키 버전이 기본 버전으로 설정됩니다.
Issue Tracker에서 키 버전 만들기를 선택하고 키의 리소스 이름을 입력합니다. 만들기를 클릭하여 요청을 제출합니다.
키 순환
Issue Tracker에서 티켓 본문에 키 회전을 표시하고 키의 리소스 이름을 입력합니다. 만들기를 클릭하여 요청을 제출합니다.
키가 순환되면 TSI는 EKM에서 새 키 자료를 생성하고 Cloud Key Management Service 프로젝트에서 새 키 버전을 만든 다음 새 키 버전을 기본 버전으로 설정합니다.
키 버전을 순환하면 해당 키로 보호되는 모든 새로 생성되는 데이터가 새 키 자료로 암호화됩니다. 이전 키 자료로 보호되는 데이터는 다시 암호화되지 않습니다. 따라서 이전 키 자료를 계속 사용할 수 있어야 합니다.
키 버전 사용 중지
Google Cloud 콘솔, Google Cloud CLI 또는 Cloud KMS 클라이언트 라이브러리를 사용하여 사용 설정됨 상태의 키 버전을 사용 중지할 수 있습니다. 키 버전을 사용 중지하면 상태가 사용 중지됨으로 변경됩니다. 자세한 내용은 Cloud KMS 문서의 키 버전 사용 설정 및 중지를 참고하세요.
키 버전 폐기
키 버전을 폐기하려면 Cloud KMS에서 키 버전 폐기를 예약합니다. 이렇게 하면 Cloud KMS 키가 삭제되고 이 키로 암호화된 데이터에 더 이상 액세스할 수 없습니다.
TSI의 EKM에서도 키를 폐기하려면 다음 단계를 따르세요.
- 키 버전 폐기 예약
- Issue Tracker에서 티켓 본문에서 키 버전 삭제를 선택하고 삭제하려는 키 버전의 리소스 이름을 입력합니다.
- 만들기를 클릭하여 요청을 제출합니다.
TSI는 계속하기 전에 키 폐기 요청을 확인합니다. 폐기가 확인되면 TSI에서 키가 삭제될 날짜와 시간을 제공합니다. 소멸 전에 키를 복원할 수 있습니다.
키가 폐기되기 전 기간에 키 버전을 복원하면 Cloud KMS 키와 TSI의 EKM에 있는 키가 모두 유지됩니다.
삭제가 예정대로 계속되면 Cloud KMS 키가 먼저 삭제된 후 TSI의 EKM에 있는 키가 삭제됩니다.
응답 시간
문제 추적기는 일상적인 키 관리 작업에만 사용하세요. Issue Tracker 요청을 제출하면 영업일 기준 1일 이내에 파트너로부터 답변을 받을 수 있습니다.