In qualità di cliente di Sovereign Controls by Partners, utilizzi un flusso di lavoro diverso per gestire le chiavi di Cloud External Key Manager (Cloud EKM). Invece di configurare e gestire il tuo gestore chiavi esterno, Google Cloud e il partner gestirà questi passaggi per te. Ciò significa che il partner gestisce le chiavi e le versioni delle chiavi su tua richiesta.
Questa pagina descrive come inviare richieste per operazioni comuni sulle chiavi in un progetto Cloud Key Management Service gestito dal partner, comunemente noto come progetto di gestione delle chiavi.
Prima di iniziare
Prima di effettuare richieste di operazioni sulle chiavi, devi avere un portachiavi con almeno una chiave.
Recupera il nome risorsa della chiave
Per qualsiasi richiesta di operazione sulla chiave, devi fornire il nome risorsa della chiave o della versione della chiave da modificare.
- Per creare una versione o ruotare una chiave, devi fornire il nome risorsa della chiave.
- Devi fornire il nome risorsa della versione della chiave per aggiornare o eliminare una versione della chiave.
Richieste di Issue Tracker
Issue Tracker è uno strumento utilizzato da Google e dai suoi partner per monitorare le richieste di progetti specializzati. Per i progetti Cloud Key Management Service gestiti dal partner, utilizzi Issue Tracker per inviare richieste al partner, che poi le soddisfa nel tuo progetto Cloud Key Management Service e gestisce le chiavi in External Key Manager.
Puoi trovare un link all'Issue Tracker della tua organizzazione nell'email di benvenuto.
Operazioni comuni con le chiavi
Crea una versione della chiave
Utilizza Issue Tracker per inviare una richiesta per una nuova versione della chiave. La nuova versione della chiave viene impostata come versione principale se è la prima versione della chiave o se non esistono altre versioni della chiave.
In Issue Tracker, seleziona Crea versione della chiave e fornisci il nome della risorsa della chiave. Fai clic su Crea per inviare la richiesta.
Ruota la chiave
In Issue Tracker, indica Rotate key nel corpo del ticket e fornisci il nome risorsa della chiave. Fai clic su Crea per inviare la richiesta.
Quando una chiave viene ruotata, il partner genera nuovo materiale della chiave nell'EKM, crea una nuova versione della chiave nel tuo progetto Cloud Key Management Service e poi imposta la nuova versione della chiave come versione principale.
La rotazione di una versione della chiave fa sì che tutti i dati appena creati protetti con quella chiave vengano criptati con un nuovo materiale della chiave. I dati protetti con il materiale della chiave precedente non vengono ricriptati. Di conseguenza, il materiale della chiave precedente deve rimanere disponibile per l'uso.
Disabilitazione della versione di una chiave
Puoi utilizzare la console Google Cloud , Google Cloud CLI o una libreria client Cloud KMS per disattivare una versione della chiave nello stato Attivata. Quando disattivi una versione della chiave, il suo stato cambia in Disattivata. Per saperne di più, consulta Attivazione e disattivazione delle versioni della chiave nella documentazione di Cloud KMS.
Distruzione della versione di una chiave
Per eliminare una versione della chiave, pianifica l'eliminazione della versione della chiave in Cloud KMS. In questo modo, la chiave Cloud KMS viene eliminata e i dati criptati con la chiave non saranno più accessibili.
Se vuoi eliminare la chiave anche nell'EKM del partner:
- Pianifica l'eliminazione della versione della chiave.
- In Issue Tracker, seleziona Elimina versione della chiave nel corpo del ticket e fornisci il nome risorsa della versione della chiave che vuoi eliminare.
- Fai clic su Crea per inviare la richiesta.
Prima di procedere, il partner conferma con te la richiesta di distruzione della chiave. Una volta confermata l'eliminazione, il partner fornisce una data e un'ora in cui la chiave verrà eliminata. Puoi ripristinare la chiave prima della distruzione.
Nel periodo precedente l'eliminazione della chiave, se ripristini la versione della chiave, rimarranno sia la chiave Cloud KMS sia la chiave nell'EKM del partner.
Se l'eliminazione continua come pianificato, la chiave Cloud KMS viene eliminata per prima, poi viene eliminata la chiave nell'EKM del partner.
Data/ora della risposta
Utilizza Issue Tracker solo per le operazioni di gestione delle chiavi di routine. Una volta inviata una richiesta di Issue Tracker, puoi aspettarti di ricevere una risposta dal tuo partner entro un giorno lavorativo.
Vedi anche
- Visualizza un elenco dei prodotti supportati