יצירה של מפתח CMEK וקבלת גישה אליו

אם אתם משתמשים במפתחות הצפנה בניהול הלקוח (CMEK) כדי להצפין את המשאבים של Assured Workloads, בדף הזה מוסבר איך ליצור את המפתחות האלה ואיך לקבל אותם. מידע נוסף על אפשרויות ההצפנה של Assured Workloads

לפני שמתחילים

  1. בוחרים שיטת הצפנה.

  2. יצירת תיקייה של Assured Workloads לחבילת אמצעי בקרה שתומכת בדרישות שלכם.

  3. בוחרים את מזהה הפרויקט של הפרויקט שמכיל את מפתחות ה-CMEK של Assured Workloads. אם בחרתם ב-IL4 או ב-CJIS כחבילת בקרה, הפרויקט הזה נוצר בשבילכם כברירת מחדל.

יצירת המפתח

כדי ליצור את מפתח ה-CMEK:

  1. נכנסים לדף Key management במסוף Google Cloud :

    מעבר אל 'ניהול מפתחות'

  2. בוחרים את פרויקט ה-CMEK של Assured Workloads. כברירת מחדל, מזהה הפרויקט מתחיל ב-cmek-.

  3. לוחצים על אוסף המפתחות.

  4. לוחצים על Create Key (יצירת מפתח).

  5. ברשימה What type of key do you want to create?‎ (איזה סוג מפתח רוצה ליצור?), בוחרים באפשרות Generated key (מפתח שנוצר).

  6. בשדה שם המפתח מזינים את שם המפתח.

  7. ברשימה רמת הגנה, בוחרים באפשרות תוכנה.

  8. ברשימה מטרה, בוחרים באפשרות הצפנה/פענוח סימטריים.

  9. ברשימה תקופת הרוטציה, בוחרים באפשרות 90 ימים.

  10. אופציונלי: כדי להוסיף תווית, מבצעים את הפעולות הבאות:

    1. לוחצים על הוספת תווית.
    2. מזינים מפתח בשדה הטקסט מפתח.
    3. מזינים ערך בשדה הטקסט ערך.

  11. לוחצים על יצירה.

קבלת מזהה מקום האחסון של מפתח CMEK

  1. במסוף Google Cloud , בProject Selector, בוחרים את מזהה הפרויקט של הפרויקט שמכיל את מפתחות ה-CMEK. כברירת מחדל, אם Assured Workloads יוצר את הפרויקט הזה, הוא מוסיף לפני מזהה הפרויקט את התחילית cmek-.

  2. בדף Key management (ניהול מפתחות) בקטע Security (אבטחה):

    מעבר אל 'ניהול מפתחות'

  3. בקטע Key rings, לוחצים על השם של אוסף המפתחות.

  4. בקטע Key ring details (פרטים של אוסף המפתחות), בכרטיסייה Keys (מפתחות), לוחצים על שם המפתח.

  5. לוחצים על סמל האפשרויות הנוספות משמאל לשם המפתח.

  6. לוחצים על העתקת שם המשאב.

    מחרוזת המשאב היא בפורמט הבא:

     projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME

המאמרים הבאים