Eine CMEK-Richtlinie erstellen

Auf dieser Seite finden Sie eine Anleitung zum Erstellen einer vom Kunden verwalteten Verschlüsselungsschlüsselrichtlinie (Customer-Managed Encryption Key, CMEK).

CMEK-Richtlinie erstellen

Folgen Sie der Anleitung, um eine CMEK-Richtlinie mit der Google Cloud Console oder der Google Cloud CLI zu erstellen:

Console

  1. Rufen Sie in der Google Cloud Console die Seite NetApp Volumes auf.

    Zu NetApp Volumes

  2. Wählen Sie CMEK-Richtlinien aus.

  3. Klicken Sie unter CMEK-Richtlinie erstellen auf Erstellen.

  4. Geben Sie im Feld Name einen eindeutigen Namen für die CMEK-Richtlinie ein.

  5. Optional: Fügen Sie im Feld Beschreibung eine Beschreibung hinzu.

  6. Wählen Sie im Feld Region eine Region für die Richtlinie aus.

  7. Wählen Sie eine der folgenden Optionen für einen Cloud KMS-Schlüssel aus:

    • Wählen Sie einen der Cloud KMS-Schlüssel aus Ihrem Projekt aus, die im Drop-down-Menü angezeigt werden.

    • Wählen Sie Projekt wechseln aus, wenn Sie nach einem Cloud KMS-Schlüssel in einem anderen Projekt suchen möchten. Sie benötigen die Rolle roles/cloudkms.viewer im ausgewählten Projekt, um Schlüssel durchsuchen zu können.

    • Wählen Sie Schlüssel manuell eingeben aus, wenn Sie einen Schlüssel manuell eingeben möchten. Das ist hilfreich, wenn Sie keine Berechtigungen haben, den Schlüssel zu suchen, den Sie verwenden möchten.

  8. Optional: Fügen Sie im Feld Labels ein Label hinzu.

  9. Klicken Sie auf Erstellen.

Ihre CMEK-Richtlinie wird auf der Seite „CMEK-Richtlinien“ angezeigt. Der Status der Richtlinie ist mit einem Ausrufezeichen gekennzeichnet. Das Ausrufezeichen bedeutet, dass diese Richtlinie überprüft werden muss, bevor sie verwendet werden kann. Weitere Informationen finden Sie unter Schlüsselzugriff überprüfen.

gcloud

Folgen Sie der Anleitung, um eine CMEK-Richtlinie mit der Google Cloud CLI zu erstellen.

  1. Führen Sie den Befehl kms-configs mit den folgenden Parametern aus:

    gcloud netapp kms-configs create CONFIG_NAME \
 --project=PROJECT_ID \
 --location=LOCATION \
 --kms-project=KEY_RING_PROJECT \
 --kms-location=KEY_RING_LOCATION \
 --kms-keyring=KEY_RING \
 --kms-key=KEY_NAME

Ersetzen Sie die folgenden Informationen:

  • CONFIG_NAME: der Name der zu erstellenden Konfiguration. Dieser Name muss pro Region eindeutig sein.

  • PROJECT_ID: der Name des Projekts, in dem Sie die CMEK-Richtlinie erstellen möchten.

  • LOCATION: die Region, in der die Konfiguration erstellt werden soll. Google Cloud NetApp Volumes unterstützt nur eine Konfiguration pro Region.

  • KEY_RING_PROJECT: die Projekt-ID des Projekts, in dem sich der KMS-Schlüsselbund befindet.

  • KEY_RING_LOCATION: der Standort des KMS-Schlüsselbunds.

  • KEY_RING: der Name des KMS-Schlüsselbunds.

  • KEY_NAME: der Name des KMS-Schlüssels.

Weitere Optionen finden Sie in der Google Cloud SDK-Dokumentation für Cloud Key Management Service.

Nächste Schritte

Schlüsselzugriff überprüfen.