Cloud EKM über das Internet einrichten

In diesem Thema geht es um die Verwendung von Cloud External Key Manager (Cloud EKM) zum Erstellen und Verwalten externer Schlüssel, auf die über das Internet zugegriffen wird.

Hinweis

Nachdem Sie die folgenden Schritte ausgeführt haben, können Sie Cloud EKM-Schlüssel verwenden, um Ihre Daten zu schützen.

Neues Projekt erstellen

  1. Wechseln Sie in der Google Cloud Console zur Seite Ressourcen verwalten.

    Zur Seite "Ressourcen verwalten"

  2. Erstellen Sie ein neues Google Cloud Projekt oder wählen Sie ein vorhandenes Projekt aus.

  3. Prüfen Sie, ob für Ihr Google Cloud Projekt die Abrechnung aktiviert ist.

    4. Weitere Informationen zu den Preisen von Cloud EKM

Cloud KMS aktivieren

  1. Aktivieren Sie die Cloud Key Management Service-API für das Projekt.

    Cloud Key Management Service API aktivieren

  2. Notieren Sie sich das Cloud EKM-Dienstkonto Ihres Projekts. Ersetzen Sie im folgenden Beispiel PROJECT_NUMBER durch die Google Cloud Projektnummer Ihres Projekts. Diese Informationen werden auch angezeigt, wenn Sie die Google Cloud Console zum Erstellen eines Cloud EKM-Schlüssels verwenden.

    service-PROJECT_NUMBER@gcp-sa-ekms.iam.gserviceaccount.com

Das Partnersystem für die externe Schlüsselverwaltung vorbereiten

Gewähren Sie dem Google Cloud Dienstkonto im Partnersystem für die externe Schlüsselverwaltung Zugriff, um den externen Schlüssel zu verwenden. Behandeln Sie das Dienstkonto als E-Mail-Adresse. Partner verwenden möglicherweise eine andere Terminologie als die in diesem Thema verwendete.

Prüfen, ob die gcloud CLI auf dem neuesten Stand ist

Wenn Sie die Google Cloud CLI verwenden möchten, prüfen Sie mit dem folgenden Befehl, ob sie auf dem neuesten Stand ist:

gcloud 

gcloud components update

Fehlerbehebung

Wenn beim Erstellen oder Verwenden eines Cloud EKM-Schlüssels ein Fehler auftritt, wird ein Fehler protokolliert. Informationen zur Fehlerbehebung bei Cloud EKM Fehlern finden Sie in der Cloud EKM-Fehlerreferenz.

Nächste Schritte