Creazione e ottenimento di una chiave CMEK

Se utilizzi chiavi di crittografia gestite dal cliente (CMEK) per criptare le tue risorse di Assured Workloads, questa pagina mostra come creare e ottenere queste chiavi. Scopri di più sulle opzioni di crittografia di Assured Workloads.

Prima di iniziare

1. Scegli una strategia di crittografia.

2. Crea una cartella di Assured Workloads per un pacchetto di controllo che supporti i tuoi requisiti.

3. Seleziona l'ID per il progetto che contiene le chiavi CMEK di Assured Workloads. Se hai scelto IL4 o CJIS come pacchetto di controllo, per impostazione predefinita questo progetto viene creato automaticamente.

Crea la chiave

Per creare la chiave CMEK:

1. Nella console Google Cloud, vai alla pagina Chiavi di crittografia:

   Vai a Chiavi di crittografia

2. Seleziona il progetto CMEK di Assured Workloads. Per impostazione predefinita, questo ID progetto inizia con cmek-.

3. Fai clic sul keyring.

4. Fai clic su Create Key (Crea chiave).

5. Nell'elenco Che tipo di chiave vuoi creare?, seleziona Chiave generata.

6. In Nome chiave, inserisci il nome della chiave.

7. Dall'elenco Livello di protezione, seleziona Software.

8. Dall'elenco Finalità, seleziona Crittografia/decrittografia simmetrica.

9. Nell'elenco Periodo di rotazione, seleziona 90 giorni.

10. (Facoltativo) Per aggiungere un'etichetta:

    1. Fai clic su Aggiungi un'etichetta.
    2. Inserisci una chiave nel campo di testo Chiave.
    3. Inserisci un valore nel campo di testo Valore.

11. Fai clic su Crea.

Ottenere l'ID risorsa della chiave CMEK

1. Nella console Google Cloud, nel Selettore progetto, seleziona l'ID per il progetto che contiene le tue chiavi CMEK. Per impostazione predefinita, se Assured Workloads crea questo progetto, antepone l'ID progetto cmek-.

2. In Sicurezza, vai a Chiavi crittografiche:

   Vai a Chiavi di crittografia

3. Nella sezione Keyring, fai clic sul nome del keyring.

4. In Dettagli del keyring, fai clic sul nome della chiave nella scheda Chiavi.

5. Fai clic sull'icona more_vertAltro a destra del nome della chiave.

6. Fai clic su Copia nome risorsa.

   La stringa della risorsa è formattata come segue:

    projects/SECURITY_PROJECT_ID/locations/LOCATION/keyRings/KEY_RING_NAME/cryptoKeys/KEY_NAME
   

Passaggi successivi

• Scopri come supportare la conformità con la gestione delle chiavi.
• Scopri di più sulla crittografia dei dati e sulle chiavi di crittografia.