Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שמירה על מפתחות בניהול השותף

לקוחות Sovereign Controls by Partners משתמשים בתהליך עבודה שונה לניהול המפתחות ב-Cloud External Key Manager ‏ (Cloud EKM). במקום להגדיר ולנהל בעצמכם מנהל מפתחות חיצוני, Google Cloud השותף מטפל בשלבים האלה בשבילכם. המשמעות היא שהשותף מנהל את המפתחות והגרסאות של המפתחות לבקשתכם.

בדף הזה מוסבר איך לשלוח בקשות לפעולות נפוצות שקשורות למפתחות בפרויקט Cloud Key Management Service שמנוהל על ידי שותף, שנקרא בדרך כלל פרויקט לניהול מפתחות.

לפני שמתחילים

כדי לשלוח בקשות לפעולות על מפתחות, צריך שיהיה לכם אוסף מפתחות עם לפחות מפתח אחד.

אחזור שם המשאב של המפתח

בכל בקשה לפעולת מפתח, צריך לציין את שם המשאב של המפתח או של גרסת המפתח שרוצים לשנות.

כדי ליצור גרסה או להחליף מפתח, צריך לציין את שם המשאב של המפתח.
כדי לעדכן או להשמיד גרסת מפתח, צריך לציין את שם המשאב של גרסת המפתח.

בקשות ב-Issue Tracker

Issue Tracker הוא כלי שמשמש את Google ואת השותפים שלה למעקב אחרי בקשות לפרויקטים מיוחדים. בפרויקטים של Cloud Key Management Service שמנוהלים על ידי שותף, משתמשים ב-Issue Tracker כדי לשלוח בקשות לשותף. השותף מטפל בבקשות בפרויקט של Cloud Key Management Service ומנהל את המפתחות במנהל המפתחות החיצוני.

קישור ל-Issue Tracker של הארגון שלכם מופיע באימייל הפתיחה שקיבלתם.

פעולות נפוצות במקשים

יצירת גרסת מפתח

משתמשים ב-Issue Tracker כדי לשלוח בקשה לגרסה חדשה של מפתח. גרסת המפתח החדשה מוגדרת כגרסה הראשית אם זו גרסת המפתח הראשונה, או אם אין גרסאות מפתח אחרות.

ב-Issue Tracker, בוחרים באפשרות Create key version ומזינים את שם המשאב של המפתח. כדי לשלוח את הבקשה, לוחצים על יצירה.

ביצוע רוטציה למפתח

ב-Issue Tracker, מציינים Rotate key בגוף כרטיס התמיכה ומזינים את שם המשאב של המפתח. כדי לשלוח את הבקשה, לוחצים על יצירה.

כשמבצעים רוטציה למפתח, השותף יוצר חומר מפתח חדש ב-EKM, יוצר גרסת מפתח חדשה בפרויקט Cloud Key Management Service ואז מגדיר את גרסת המפתח החדשה כגרסה הראשית.

כשמבצעים רוטציה לגרסת מפתח, כל הנתונים החדשים שמוגנים באמצעות המפתח הזה מוצפנים באמצעות חומר מפתח חדש. נתונים שהוגנו באמצעות חומר מפתח קודם לא מוצפנים מחדש. כתוצאה מכך, חומר המפתח הקודם צריך להישאר זמין לשימוש.

השבתה של גרסת מפתח

אתם יכולים להשתמש במסוף, ב-Google Cloud CLI או בספריית לקוח של Cloud KMS כדי להשבית גרסת מפתח במצב Enabled. Google Cloud כשמשביתים גרסת מפתח, המצב שלה משתנה למושבת. מידע נוסף מופיע במאמר בנושא הפעלה והשבתה של גרסאות מפתח בתיעוד של Cloud KMS.

השמדת גרסת מפתח

כדי להשמיד גרסת מפתח, צריך לתזמן את השמדת גרסת המפתח ב-Cloud KMS. פעולה כזו תגרום להרס של מפתח Cloud KMS, ולא תהיה יותר גישה לנתונים שהוצפנו באמצעות המפתח.

אם רוצים להשמיד את המפתח גם ב-EKM של השותף:

תזמון השמדה של גרסת המפתח.
ב-Issue Tracker, בוחרים באפשרות Destroy key version בגוף הכרטיס ומזינים את שם המשאב של גרסת המפתח שרוצים להשמיד.
כדי לשלוח את הבקשה, לוחצים על יצירה.

השותף יאשר איתכם את הבקשה להשמדת המפתח לפני שימשיך בתהליך. אחרי שההרס מאושר, השותף מציין את התאריך והשעה שבהם המפתח ייהרס. אפשר לשחזר את המפתח לפני ההרס.

במהלך התקופה שלפני השמדת המפתח, אם תשחזרו את גרסת המפתח, גם המפתח ב-Cloud KMS וגם המפתח ב-EKM של השותף יישארו.

אם ההשמדה ממשיכה כמתוכנן, המפתח ב-Cloud KMS נמחק קודם, ואז המפתח ב-EKM של השותף נמחק.

מועד התשובה

מומלץ להשתמש ב-Issue Tracker רק לפעולות שגרתיות של ניהול מפתחות. אחרי שליחת בקשה בכלי למעקב אחר בעיות, תקבלו תשובה מהשותף שלכם בתוך יום עסקים אחד.

מידע נוסף

רשימת המוצרים הנתמכים