파트너의 소버린 컨트롤 고객은 다른 워크플로를 사용하여 Cloud 외부 키 관리자 (Cloud EKM) 키를 관리합니다. 자체 외부 키 관리자를 설정하고 관리하는 대신 Google Cloud 와 파트너가 이러한 단계를 처리합니다. 즉, 파트너가 요청에 따라 키와 키 버전을 관리합니다.
이 페이지에서는 파트너 관리형 Cloud Key Management Service 프로젝트(일반적으로 키 관리 프로젝트라고 함)에서 일반적인 키 작업 요청을 제출하는 방법을 설명합니다.
시작하기 전에
키 작업 요청을 하기 전에 키가 하나 이상 있는 키링이 있어야 합니다.
키의 리소스 이름 가져오기
모든 키 작업 요청의 경우 수정할 키 또는 키 버전의 리소스 이름을 제공해야 합니다.
- 버전을 만들거나 키를 순환하려면 key 리소스 이름을 제공해야 합니다.
- 키 버전을 업데이트하거나 폐기하려면 키 버전 리소스 이름을 제공해야 합니다.
Issue Tracker 요청
Issue Tracker는 Google과 파트너가 전문 프로젝트 요청을 추적하는 데 사용하는 도구입니다. 파트너 관리 Cloud Key Management Service 프로젝트의 경우 문제 추적기를 사용하여 파트너에게 요청을 제출합니다. 그러면 파트너가 Cloud Key Management Service 프로젝트에서 요청을 처리하고 외부 키 관리자에서 키를 관리합니다.
환영 이메일에서 조직의 Issue Tracker 링크를 확인할 수 있습니다.
일반적인 키 작업
키 버전 만들기
Issue Tracker를 사용하여 새 키 버전 요청을 제출합니다. 새 키 버전이 첫 번째 키 버전이거나 다른 키 버전이 없는 경우 기본 버전으로 설정됩니다.
Issue Tracker에서 Create key version을 선택하고 키의 리소스 이름을 입력합니다. 만들기를 클릭하여 요청을 제출합니다.
키 순환
Issue Tracker에서 티켓 본문에 키 순환을 표시하고 키의 리소스 이름을 제공합니다. 만들기를 클릭하여 요청을 제출합니다.
키가 순환되면 파트너는 EKM에서 새 키 자료를 생성하고, Cloud Key Management Service 프로젝트에서 새 키 버전을 만든 다음, 새 키 버전을 기본 버전으로 설정합니다.
키 버전을 순환하면 해당 키로 보호되는 모든 새로 생성되는 데이터가 새로운 키 자료를 사용해서 암호화됩니다. 이전 키 자료로 보호되는 데이터는 다시 암호화되지 않습니다. 따라서 이전 키 자료를 계속 사용할 수 있어야 합니다.
키 버전 사용 중지
Google Cloud 콘솔, Google Cloud CLI 또는 Cloud KMS 클라이언트 라이브러리를 사용하여 사용 설정됨 상태의 키 버전을 사용 중지할 수 있습니다. 키 버전을 사용 중지하면 상태가 사용 중지됨으로 변경됩니다. 자세한 내용은 Cloud KMS 문서의 키 버전 사용 설정 및 중지를 참고하세요.
키 버전 폐기
키 버전을 폐기하려면 Cloud KMS에서 키 버전 폐기를 예약하세요. 이렇게 하면 Cloud KMS 키가 삭제되고 해당 키로 암호화된 데이터에 더 이상 액세스할 수 없습니다.
파트너의 EKM에서 키도 폐기하려면 다음 단계를 따르세요.
- 키 버전 폐기 예약
- Issue Tracker에서 티켓 본문에 키 버전 폐기를 선택하고 폐기할 키 버전의 리소스 이름을 제공합니다.
- 만들기를 클릭하여 요청을 제출합니다.
파트너는 계속 진행하기 전에 키 폐기 요청을 확인합니다. 폐기가 확인되면 파트너는 키가 폐기될 날짜와 시간을 제공합니다. 삭제 전에 키를 복원할 수 있습니다.
키가 폐기되기 전에 키 버전을 복원하면 Cloud KMS 키와 파트너의 EKM에 있는 키가 모두 유지됩니다.
예약된 대로 폐기가 계속되면 Cloud KMS 키가 먼저 삭제되고 파트너의 EKM에 있는 키가 삭제됩니다.
응답 시간
문제 추적기는 일상적인 키 관리 작업에만 사용하세요. Issue Tracker 요청이 제출되면 영업일 기준 1일 이내에 파트너로부터 답변을 받을 수 있습니다.
추가 정보
- 지원되는 제품 목록 보기