تفعيل مفاتيح التشفير المُدارة للعميل

تتيح لك "مفاتيح التشفير التي يديرها العميل" (CMEK) التحكّم في مفاتيح التشفير المستخدَمة لحماية بياناتك غير النشِطة على Google Cloud. توضّح هذه المقالة كيفية إعداد ميزة "إدارة الموافقة على المعالجة" وإدارتها في "مركز بيانات إعلانات Google".

تُشفِّر Ads Data Hub البيانات غير النشطة باستخدام مفاتيح تديرها Google. ما لم تكن لديك متطلبات محدّدة تتطلّب استخدام مفتاح إدارة مفاتيح التشفير (CMK)، فإنّ التشفير التلقائي من Google هو الخيار الأفضل لك.

لاستخدام CMEK، يجب استيفاء الشروط التالية:

  • استخدام Cloud Key Management Service (KMS)
  • ضبط مشروع مشرف في السابق وتعديله إلى حساب الخدمة الجديد

مزيد من المعلومات عن CMEK

تفعيل CMEK

  1. في صفحة Cloud KMS، أنشئ مفتاحًا متماثلًا.
    1. يمكنك إنشاء المفتاح في أي مشروع على Google Cloud.
    2. تأكَّد من إنشاء مفتاحك ضمن موقع جغرافي متوافق لخدمة Cloud KMS. وفقًا لإرشادات Cloud KMS، لا يُنصح باستخدام المنطقة "عالمي" بسبب القيود المحتملة على الأداء. إذا لم تتمكّن من تذكُّر منطقتك، يُرجى التواصل مع فريق دعم Ads Data Hub.
      منطقة "مركز بيانات إعلانات Google"مواقع Cloud KMS الجغرافية
      الولايات المتحدةالولايات المتحدة
      الاتحاد الأوروبيأوروبا
      asia-northeast1آسيا، asia-northeast1
      australia-southeast1australia-southeast1
  2. في صفحة "إدارة الهوية وإمكانية الوصول" (IAM) في Cloud، امنح حساب خدمة Ads Data Hub دور "المشفّر/أداة فك التشفير" لمفتاح Cloud KMS CryptoKey (roles/cloudkms.cryptoKeyEncrypter). بدلاً من ذلك، يمكنك منح حساب خدمة Ads Data Hub الإذن بالوصول إلى المفتاح مباشرةً في صفحة Cloud KMS.
  3. في واجهة مستخدم Ads Data Hub:
    1. انتقِل إلى علامة التبويب الإعدادات.
    2. ضمن "التشفير الذي يديره العميل"، انقر على تعديل.
    3. فعِّل ميزة "التشفير المُدار من العميل".
    4. يُرجى لصق معرِّف مصدر المفتاح. ملاحظة: يجب أن يكون هذا هو معرّف المورد الكامل للمفتاح، وليس إصدارًا معيّنًا. تعرَّف على كيفية الحصول على رقم تعريف لمورد Cloud KMS.
    5. انقر على حفظ.

إدارة المفاتيح

تغيير مفتاح

إنّ تبديل المفاتيح هو ممارسة شائعة لتعزيز الأمان. يمكنك العثور على تعليمات حول كيفية تبديل المفاتيح في صفحة Cloud KMS هنا.

لا تُغيّر Ads Data Hub مفتاح التشفير تلقائيًا عند تغيير مفتاح Cloud KMS المرتبط بالحساب. وتواصل الجداول الحالية استخدام إصدار المفتاح الذي تم إنشاؤها به. تستخدم الجداول الجديدة إصدار المفتاح الحالي.

تغيير المفاتيح

يمكنك تغيير المفتاح إلى مفتاح جديد بدلاً من تبديل مفتاح حالي. يكون ذلك مفيدًا عندما تحتاج إلى إتلاف مفتاح أو إجراء تغييرات كبيرة على إدارة المفاتيح، مثل التغيير إلى مستوى حماية مختلف.

للتبديل إلى مفتاح جديد، اتّبِع التعليمات الواردة ضمن تفعيل CMEK. تحذير: قد يؤدي تعديل المفتاح السابق أو إتلافه قبل اكتمال عملية التحديث إلى فقدان البيانات نهائيًا.

إبطال الأذونات أو إيقاف المفتاح أو إتلافه

اتّبِع التعليمات الواردة في مستندات Google Cloud لتنفيذ الإجراءات التالية:

  • إبطال أذونات حساب خدمة Ads Data Hub
    • يسري هذا الإجراء على الفور. لن تتمكّن من تنفيذ طلبات البحث في Ads Data Hub إلى أن يتم حلّ المشكلة، وقد تؤدي هذه المشكلة إلى فقدان البيانات في الجداول والنماذج المؤقتة بشكل لا يمكن استعادته.
  • إيقاف مفتاح
    • قد يستغرق ظهور هذا الإجراء في Ads Data Hub مدة تصل إلى 3 ساعات. وحتى ذلك الحين، يمكنك مواصلة تنفيذ طلبات البحث باستخدام المفتاح المُوقوف في "مركز بيانات الإعلانات".
  • إتلاف مفتاح
    • ملاحظة مهمة: يجب إيقاف ميزة "إدارة مفاتيح التشفير" قبل إتلاف مفتاحك. وفي حال عدم حلّ المشكلة، لن تتمكّن من تنفيذ طلبات البحث في Ads Data Hub إلى أن يتم حلّ المشكلة، وقد يؤدي ذلك إلى فقدان البيانات في الجداول والنماذج المؤقتة بشكل لا يمكن استعادته.

إيقاف مفاتيح التشفير المُدارة للعميل (CMEK)

من المهم إيقاف ميزة "إدارة مفاتيح التشفير من جهة العميل" قبل حذف المفاتيح النشطة. بخلاف ذلك، ستفقد إمكانية الوصول إلى البيانات التي تم تشفيرها باستخدام مفاتيحك المحذوفة.

لإيقاف ميزة "مفاتيح التشفير المُدارة للعميل"، اتّبِع الخطوات التالية:

  1. انتقِل إلى علامة التبويب الإعدادات في Ads Data Hub.
  2. ضمن "التشفير الذي يديره العميل"، انقر على تعديل.
  3. فعِّل خيار "التشفير الذي يديره العميل" أو أوقِفه.
  4. انقر على حفظ.