کلیدهای رمزگذاری مدیریت شده توسط مشتری را فعال کنید

کلیدهای رمزگذاری مدیریت شده توسط مشتری (CMEK) به شما امکان می دهد کلیدهای رمزگذاری مورد استفاده برای محافظت از داده های Google Cloud خود را در حالت استراحت کنترل کنید. این مقاله نحوه راه اندازی و مدیریت CMEK در Ads Data Hub را توضیح می دهد.

Ads Data Hub داده ها را در حالت استراحت با استفاده از کلیدهای مدیریت شده Google رمزگذاری می کند. رمزگذاری پیش‌فرض Google بهترین انتخاب شماست، مگر اینکه شرایط خاصی داشته باشید که استفاده از CMEK را ضروری می‌کند.

برای استفاده از CMEK، باید:

  • از سرویس مدیریت کلید ابری (KMS) استفاده کنید.
  • قبلاً یک پروژه مدیریت را پیکربندی کرده و به حساب سرویس جدید به روز کرده اید.

درباره CMEK بیشتر بدانید

CMEK را فعال کنید

  1. در صفحه Cloud KMS، یک کلید متقارن ایجاد کنید .
    1. می‌توانید کلید را در هر پروژه Google Cloud ایجاد کنید.
    2. مطمئن شوید که کلید خود را در یک مکان سازگار با Cloud KMS ایجاد کرده اید. طبق دستورالعمل‌های Cloud KMS ، استفاده از منطقه «جهانی» به دلیل محدودیت‌های عملکرد بالقوه توصیه نمی‌شود. اگر نمی توانید منطقه خود را به خاطر بسپارید، با پشتیبانی Ads Data Hub تماس بگیرید.
      منطقه ADH مکان های Cloud KMS
      ایالات متحده ایالات متحده
      اتحادیه اروپا اروپا
      آسیا-شمال شرقی 1 آسیا، آسیا-شمال شرقی1
      استرالیا-جنوب شرقی 1 استرالیا-جنوب شرقی 1
  2. در صفحه Cloud Identity and Access Management (IAM)، به حساب سرویس Ads Data Hub نقش Cloud KMS CryptoKey CryptoKey Encrypter/Decrypter ( roles/cloudkms.cryptoKeyEncrypter ) را اعطا کنید. از طرف دیگر، به حساب سرویس Ads Data Hub مستقیماً به کلید صفحه Cloud KMS اجازه دهید.
  3. در رابط کاربری Ads Data Hub:
    1. به تب تنظیمات بروید.
    2. در بخش «رمزگذاری با مدیریت مشتری»، روی ویرایش کلیک کنید.
    3. «رمزگذاری مدیریت شده توسط مشتری» را روی «روشن» تغییر دهید.
    4. شناسه منبع کلید را جایگذاری کنید. توجه: این باید کل شناسه منبع کلید باشد، نه یک نسخه خاص. نحوه دریافت شناسه منبع Cloud KMS را بیاموزید
    5. روی ذخیره کلیک کنید.

کلیدها را مدیریت کنید

یک کلید را بچرخانید

چرخاندن کلیدها یک روش امنیتی رایج است. دستورالعمل‌های نحوه چرخش کلیدها را در صفحه Cloud KMS در اینجا بیابید.

وقتی کلید Cloud KMS مرتبط با حساب می‌چرخد، Ads Data Hub به‌طور خودکار کلید رمزگذاری را نمی‌چرخاند. جداول موجود همچنان از نسخه کلیدی که با آن ایجاد شده اند استفاده می کنند. جداول جدید از نسخه کلید فعلی استفاده می کنند.

تغییر کلیدها

شما می توانید به جای چرخاندن کلید موجود، به یک کلید جدید تغییر دهید. این زمانی مفید است که شما نیاز دارید یک کلید را از بین ببرید یا تغییرات قابل توجهی در مدیریت کلید خود ایجاد کنید. مانند تغییر به سطح حفاظتی متفاوت.

برای جابه‌جایی به یک کلید جدید، دستورالعمل‌های زیر فعال کردن CMEK را دنبال کنید. احتیاط: تغییر یا از بین بردن کلید قبلی قبل از تکمیل به‌روزرسانی ممکن است منجر به از دست رفتن دائمی داده‌ها شود.

مجوزها را لغو کنید، یک کلید را غیرفعال کنید یا از بین ببرید

دستورالعمل‌های موجود در اسناد Google Cloud را برای اقدامات زیر دنبال کنید:

  • مجوزهای حساب سرویس Ads Data Hub را لغو کنید .
    • این اقدام بلافاصله اعمال می شود. تا زمانی که مشکل برطرف نشود، نمی‌توانید پرس‌و‌جوهایی را در Ads Data Hub اجرا کنید و جداول و مدل‌های موقت شما ممکن است از دست دادن داده‌های غیرقابل جبران رنج ببرند.
  • یک کلید را غیرفعال کنید .
    • این عمل ممکن است تا 3 ساعت طول بکشد تا در Ads Data Hub ظاهر شود. تا آن زمان، می‌توانید با استفاده از کلید غیرفعال در Ads Data Hub به اجرای پرس‌وجوها ادامه دهید.
  • یک کلید را از بین ببرید .
    • مهم: قبل از از بین بردن کلید خود، CMEK را غیرفعال کنید. اگر این کار را نکنید، تا زمانی که مشکل حل نشود، نمی‌توانید پرس‌وجوها را در Ads Data Hub اجرا کنید و جدول‌ها و مدل‌های موقت شما ممکن است از دست رفتن داده‌های غیرقابل جبرانی را متحمل شوند.

CMEK را غیرفعال کنید

مهم است که CMEK را قبل از حذف کلیدهای فعال غیرفعال کنید. در غیر این صورت، دسترسی به داده هایی را که با استفاده از کلیدهای حذف شده رمزگذاری شده اند، از دست خواهید داد.

برای غیرفعال کردن CMEK:

  1. به تب تنظیمات در Ads Data Hub بروید.
  2. در بخش «رمزگذاری با مدیریت مشتری»، روی ویرایش کلیک کنید.
  3. «رمزگذاری مدیریت شده توسط مشتری» را روی «خاموش» تغییر دهید.
  4. روی ذخیره کلیک کنید.