Cloud Deploy, insieme ai suoi servizi dipendenti, ti consente di gestire le tue chiavi di crittografia per l'archiviazione e il transito di tutti i dati utente.
Dati di Cloud Deploy
Cloud Deploy archivia i dati delle risorse criptati. Questo spazio di archiviazione non include dati utente.
I servizi dipendenti di Cloud Deploy possono utilizzare chiavi di crittografia gestite dal cliente. Le sezioni seguenti riguardano le pratiche di ogni servizio dipendente.
Cloud Build
Le operazioni di rendering e deployment vengono eseguite tramite Cloud Build, che è conforme a CMEK. Per saperne di più sulla configurazione di Cloud Build per la conformità a CMEK, consulta la documentazione di Cloud Build.
L'origine del rendering e i manifest sottoposti a rendering vengono archiviati nei bucket Cloud Storage. Cloud Build archivia i log utilizzando Cloud Logging, e Cloud Deploy disattiva esplicitamente la registrazione di Cloud Storage per l'utilizzo con Cloud Deploy.
Cloud Storage
Per utilizzare CMEK con Cloud Deploy, devi utilizzare bucket Cloud Storage personalizzati e configurarli per CMEK.
Per specificare i bucket Cloud Storage personalizzati gestiti da CMEK da utilizzare con Cloud Deploy:
Includi il
--gcs-source-staging-dirflag nelgcloud deploy releases createcomando.Questo flag identifica il bucket Cloud Storage in cui archiviare i file di origine del rendering.
Modifica la località di archiviazione nell'ambiente di esecuzione di Cloud Deploy.
Questa impostazione identifica il bucket Cloud Storage in cui archiviare i manifest sottoposti a rendering.
Argomenti Pub/Sub
Cloud Deploy utilizza Pub/Sub per pubblicare le notifiche sugli argomenti. Puoi configurare questi argomenti in modo che utilizzino chiavi di crittografia gestite dal cliente.
Logging
Cloud Deploy e i relativi servizi dipendenti pubblicano i log in Cloud Logging, parte di Google Cloud Observability.
Puoi configurare Logging per CMEK.