조직내에 GCP CMEK를 사용하고 있는 프로젝트들이 있는 지 확인 문의가 들어왔다
GCP 공식문서에서 혹시 키 목록을 확인할 수 있는 방법이 있는지 찾아봤는데 못찾음
찾아보니 Key managemet를 사용하면 CMEK를 사용할 수 있다는 것을 알게 되었는데
근데 해당 서비스가 Key managemet를 꼭 사용해야지 이용이 가능한지 모르겠어서 직접 만들어보기로 했다
스토리지를 새로 만들어서 무작정 Customer-managed encryption key를 만들어보려고 했으나 실패했다
확실히 키를 미리 생성해야지 CMEK를 사용할 수 있구나를 알게 됨
그래서 Key managenet를 활성화하여 키를 생성해봤다
키링을 만들고
키를 만듦
한국어로 바꾸면 요런 모양이다
키링이 생성된 것을 확인
test_CMEK에 들어가서 생성된 cmek-1키도 있는지 확인해줌
다시 클라우드 스토리지를 확인해보면 키가 생성되어 선택할 수 있음을 확인 할 수 있음
허가 완료
생성이 완료됨을 확인 할 수 있다
그러면 이제 키 cmek-1을 사용하고 있다고 여기서 확인 가능
참조
반응형
댓글