ग्राहक की ओर से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों (सीएमईके) की मदद से, उन एन्क्रिप्शन कुंजियों को कंट्रोल किया जा सकता है जिनका इस्तेमाल, Google Cloud में मौजूद डेटा को सुरक्षित रखने के लिए किया जाता है. इस लेख में, Ads Data Hub में सीएमईके को सेट अप और मैनेज करने का तरीका बताया गया है.
Ads Data Hub, Google की मदद से मैनेज की जाने वाली कुंजियों का इस्तेमाल करके, स्टोर किए गए डेटा को एन्क्रिप्ट (सुरक्षित) करता है. अगर आपके पास CMEK का इस्तेमाल करने की ज़रूरी शर्तें नहीं हैं, तो Google का डिफ़ॉल्ट एन्क्रिप्शन आपके लिए सबसे अच्छा विकल्प है.
सीएमईके का इस्तेमाल करने के लिए, आपको ये काम करने होंगे:
- Cloud Key Management Service (KMS) का इस्तेमाल करें.
- आपने पहले से ही एडमिन प्रोजेक्ट कॉन्फ़िगर किया हो और उसे नए सेवा खाते में अपडेट किया हो.
सीएमईके के बारे में ज़्यादा जानें
सीएमईके चालू करना
- Cloud KMS पेज पर, सिमेट्रिक पासकोड बनाएं.
- कुंजी को किसी भी Google Cloud प्रोजेक्ट में बनाया जा सकता है.
- पक्का करें कि आपने अपनी कुंजी, काम करने वाली क्लाउड केएमएस (KMS) लोकेशन में बनाई हो. Cloud KMS के दिशा-निर्देशों के मुताबिक, परफ़ॉर्मेंस से जुड़ी संभावित सीमाओं की वजह से, “ग्लोबल” क्षेत्र का इस्तेमाल करने का सुझाव नहीं दिया जाता. अगर आपको अपना क्षेत्र याद नहीं है, तो Ads Data Hub की सहायता टीम से संपर्क करें.
ADH क्षेत्र क्लाउड केएमएस (KMS) की लोकेशन अमेरिका अमेरिका EU यूरोप asia-northeast1 asia, asia-northeast1 australia-southeast1 australia-southeast1
- Cloud Identity और ऐक्सेस मैनेजमेंट (IAM) पेज पर, Ads Data Hub सेवा खाते को Cloud KMS क्रिप्टोकी एन्क्रिप्टर/डिक्रिप्टर की भूमिका (
roles/cloudkms.cryptoKeyEncrypter) दें. इसके अलावा, Cloud KMS पेज पर जाकर, Ads Data Hub सेवा खाते को सीधे कुंजी की अनुमति दें. - Ads Data Hub के यूज़र इंटरफ़ेस (यूआई) में:
- सेटिंग टैब पर जाएं.
- “ग्राहक के मैनेज किए जाने वाले एन्क्रिप्शन” में जाकर, बदलाव करें पर क्लिक करें.
- “एन्क्रिप्ट (सुरक्षित) करने का तरीका, ग्राहक मैनेज करता है” को “चालू है” पर टॉगल करें.
- 'की' का संसाधन आईडी चिपकाएं. ध्यान दें: यह कुंजी का पूरा संसाधन आईडी होना चाहिए, न कि कोई खास वर्शन. Cloud KMS का संसाधन आईडी पाने का तरीका जानें
- सेव करें पर क्लिक करें.
पासकोड मैनेज करना
कुंजी को बदलना
कुंजियों को बदलना, सुरक्षा से जुड़ा एक आम तरीका है. क्लाउड केएमएस पेज पर, पासकोड बदलने का तरीका जानने के लिए यहां जाएं.
खाते से जुड़ी Cloud KMS कुंजी बदलने पर, Ads Data Hub एन्क्रिप्शन कुंजी को अपने-आप नहीं बदलता. मौजूदा टेबल, उस पासकोड वर्शन का इस्तेमाल करती रहेंगी जिससे उन्हें बनाया गया था. नई टेबल, कुंजी के मौजूदा वर्शन का इस्तेमाल करती हैं.
बटन बदलना
किसी मौजूदा पासकोड को रोटेट करने के बजाय, नया पासकोड सेट किया जा सकता है. यह तब काम आता है, जब आपको किसी पासकोड को मिटाना हो या पासकोड मैनेजमेंट में कोई अहम बदलाव करना हो. जैसे, सुरक्षा के किसी दूसरे लेवल पर स्विच करना.
किसी नए पासकोड पर स्विच करने के लिए, CMEK चालू करें में दिए गए निर्देशों का पालन करें. चेतावनी: अपडेट पूरा होने से पहले, पिछली कुंजी में बदलाव करने या उसे नष्ट करने पर, डेटा हमेशा के लिए मिट सकता है.
अनुमतियां रद्द करना, कुंजी को बंद करना या मिटाना
नीचे दी गई कार्रवाइयों के लिए, Google Cloud दस्तावेज़ में दिए गए निर्देशों का पालन करें:
- Ads Data Hub सेवा खाते की अनुमतियां रद्द करें.
- यह कार्रवाई तुरंत लागू हो जाती है. समस्या ठीक होने तक, Ads Data Hub में क्वेरी नहीं चलाई जा सकेंगी. साथ ही, आपकी टेम्पल टेबल और मॉडल में मौजूद डेटा वापस नहीं पाया जा सकेगा.
- किसी डिजिटल बटन को बंद करना.
- Ads Data Hub में यह कार्रवाई दिखने में तीन घंटे लग सकते हैं. तब तक, Ads Data Hub में बंद की गई पासकोड का इस्तेमाल करके क्वेरी चलाना जारी रखा जा सकता है.
- किसी डिजिटल बटन को मिटाना.
- अहम जानकारी: अपनी कुंजी को नष्ट करने से पहले, CMEK को बंद करें. ऐसा न करने पर, समस्या ठीक होने तक Ads Data Hub में क्वेरी नहीं चलाई जा सकेंगी. साथ ही, आपकी टेम्पल टेबल और मॉडल में मौजूद डेटा वापस नहीं पाया जा सकेगा.
CMEK बंद करना
चालू कुंजियों को मिटाने से पहले, CMEK को बंद करना ज़रूरी है. ऐसा न करने पर, मिटाई गई कुंजियों का इस्तेमाल करके एन्क्रिप्ट (सुरक्षित) किए गए डेटा का ऐक्सेस खो जाएगा.
CMEK को बंद करने के लिए:
- Ads Data Hub में सेटिंग टैब पर जाएं.
- “ग्राहक के मैनेज किए जाने वाले एन्क्रिप्शन” में जाकर, बदलाव करें पर क्लिक करें.
- “एन्क्रिप्ट (सुरक्षित) करने का तरीका, ग्राहक मैनेज करता है” को “बंद है” पर टॉगल करें.
- सेव करें पर क्लिक करें.