Sebagai pelanggan Sovereign Controls by Partners, Anda menggunakan alur kerja yang berbeda untuk mengelola kunci Cloud External Key Manager (Cloud EKM). Alih-alih menyiapkan dan mengelola pengelola kunci eksternal Anda sendiri, Google Cloud partner akan menangani langkah-langkah ini untuk Anda. Artinya, partner mengelola kunci dan versi kunci Anda atas permintaan Anda.
Halaman ini menjelaskan cara mengirimkan permintaan untuk operasi kunci umum dalam project Cloud Key Management Service yang dikelola partner, yang umumnya dikenal sebagai Project Pengelolaan Kunci.
Sebelum memulai
Anda harus memiliki key ring dengan minimal satu kunci sebelum membuat permintaan operasi kunci.
Mendapatkan nama resource kunci
Untuk setiap permintaan operasi kunci, Anda harus memberikan nama resource kunci atau versi kunci yang akan diubah.
- Anda perlu memberikan nama resource key untuk membuat versi atau merotasi kunci.
- Anda harus memberikan nama resource versi kunci untuk memperbarui atau menghancurkan versi kunci.
Permintaan Issue Tracker
Issue Tracker adalah alat yang digunakan oleh Google dan partnernya untuk melacak permintaan project khusus. Untuk project Cloud Key Management Service yang dikelola partner, Anda menggunakan Issue Tracker untuk mengirimkan permintaan kepada partner yang kemudian memenuhi permintaan di project Cloud Key Management Service Anda dan mengelola kunci Anda di pengelola kunci eksternal.
Anda dapat menemukan link ke Issue Tracker organisasi Anda di email selamat datang.
Operasi kunci umum
Membuat versi kunci
Gunakan Issue Tracker untuk mengirimkan permintaan versi kunci baru. Versi kunci baru ditetapkan sebagai versi utama jika merupakan versi kunci pertama, atau jika tidak ada versi kunci lain.
Di Issue Tracker, pilih Create key version dan berikan nama resource kunci Anda. Klik Buat untuk mengirimkan permintaan Anda.
Rotasikan kunci
Di Issue Tracker, tunjukkan Rotate key di isi tiket dan berikan nama resource kunci Anda. Klik Buat untuk mengirimkan permintaan Anda.
Saat kunci dirotasi, partner akan membuat materi kunci baru di EKM, membuat versi kunci baru di project Cloud Key Management Service Anda, lalu menetapkan versi kunci baru sebagai versi utama.
Merotasi versi kunci akan menyebabkan semua data yang baru dibuat dan dilindungi dengan kunci tersebut dienkripsi dengan materi kunci baru. Data yang dilindungi dengan materi kunci sebelumnya tidak dienkripsi ulang. Akibatnya, materi kunci Anda sebelumnya harus tetap tersedia untuk digunakan.
Menonaktifkan versi kunci
Anda dapat menggunakan konsol Google Cloud , Google Cloud CLI, atau library klien Cloud KMS untuk menonaktifkan versi kunci dalam status Diaktifkan. Saat Anda menonaktifkan versi kunci, statusnya akan berubah menjadi Dinonaktifkan. Lihat Mengaktifkan dan menonaktifkan versi kunci dalam dokumentasi Cloud KMS untuk mengetahui informasi selengkapnya.
Menghancurkan versi kunci
Untuk menghancurkan versi kunci, jadwalkan penghancuran versi kunci di Cloud KMS. Tindakan ini akan menghancurkan kunci Cloud KMS dan data yang dienkripsi oleh kunci tersebut tidak akan dapat diakses lagi.
Jika Anda juga ingin menghancurkan kunci di EKM partner:
- Jadwalkan pemusnahan versi kunci.
- Di Issue Tracker, pilih Destroy key version di isi tiket dan berikan nama resource versi kunci yang ingin Anda hapus.
- Klik Buat untuk mengirimkan permintaan Anda.
Partner mengonfirmasi permintaan penghancuran kunci Anda sebelum melanjutkan. Setelah pemusnahan dikonfirmasi, partner akan memberikan tanggal dan waktu saat kunci akan dimusnahkan. Anda dapat memulihkan kunci sebelum penghancuran.
Dalam periode sebelum kunci dihancurkan, jika Anda memulihkan versi kunci, kunci Cloud KMS dan kunci di EKM partner akan tetap ada.
Jika penghancuran berlanjut sesuai jadwal, kunci Cloud KMS akan dihapus terlebih dahulu, lalu kunci di EKM partner akan dihapus.
Waktu respons
Gunakan Issue Tracker hanya untuk operasi pengelolaan kunci rutin. Setelah permintaan Issue Tracker dikirim, Anda akan menerima respons dari partner dalam waktu satu hari kerja.
Lihat juga
- Lihat daftar produk yang didukung