सुरक्षित करने के तरीके की कुंजियां चालू करें जिन्हें ग्राहक की ओर से प्रबंधित किया जाता है

ग्राहक की तरफ़ से मैनेज की जाने वाली एन्क्रिप्शन कुंजियों (सीएमईके) की मदद से, उन एन्क्रिप्शन कुंजियों को कंट्रोल किया जा सकता है जिनका इस्तेमाल, आपके Google Cloud डेटा को सुरक्षित रखने के लिए किया जाता है. इस लेख में, Ads Data Hub में सीएमईके को सेट अप और मैनेज करने का तरीका बताया गया है.

Ads Data Hub, Google की मदद से मैनेज की जाने वाली कुंजियों का इस्तेमाल करके, ऐसे डेटा को एन्क्रिप्ट (सुरक्षित) करता है जो ऐक्टिव नहीं है. अगर आपके पास CMEK इस्तेमाल करने से जुड़ी खास ज़रूरतें पूरी न हों, तो Google का डिफ़ॉल्ट एन्क्रिप्शन आपके लिए सबसे अच्छा विकल्प है.

सीएमईके का इस्तेमाल करने के लिए:

  • 'क्लाउड कुंजी मैनेज करने की सेवा (केएमएस)' का इस्तेमाल करें.
  • पहले से कोई एडमिन प्रोजेक्ट कॉन्फ़िगर किया हो और नए सेवा खाते में अपडेट किया गया हो.

सीएमईके के बारे में ज़्यादा जानें

सीएमईके चालू करें

  1. क्लाउड केएमएस (KMS) पेज पर एक सिमेट्रिक कुंजी बनाएं.
    1. कुंजी, Google Cloud के किसी भी प्रोजेक्ट में बनाई जा सकती है.
    2. पक्का करें कि आपने कुंजी बनाने के लिए, क्लाउड केएमएस की जगह का इस्तेमाल किया हो. क्लाउड केएमएस (KMS) दिशा-निर्देशों के मुताबिक, परफ़ॉर्मेंस की संभावित सीमाओं की वजह से, "ग्लोबल" क्षेत्र का इस्तेमाल करने की सलाह नहीं दी जाती है. अगर आपको अपने इलाके की जानकारी याद नहीं है, तो Ads Data Hub की सहायता टीम से संपर्क करें.
      ADH क्षेत्रक्लाउड केएमएस की जगह
      अमेरिकाअमेरिका
      EUeurope
      एशिया-उत्तर-पूर्व1एशिया, एशिया-उत्तर1
      australia-southeast1australia-southeast1
  2. Cloud Identity and Access Management (IAM) पेज पर, Ads Data Hub सेवा खाते को Cloud केएमएस CryptoKey Encrypter/डिक्रिप्टर की भूमिका (roles/cloudkms.cryptoKeyEncrypter) की अनुमति दें. इसके अलावा, Ads Data Hub सेवा खाते को सीधे Cloud केएमएस पेज पर मौजूद कुंजी पर जाकर अनुमति दें.
  3. Ads Data Hub के यूज़र इंटरफ़ेस (यूआई) में:
    1. सेटिंग टैब पर जाएं.
    2. “एन्क्रिप्ट (सुरक्षित) करने का वह तरीका जिसे ग्राहक मैनेज करता है” में जाकर, बदलाव करें पर क्लिक करें.
    3. “एन्क्रिप्ट (सुरक्षित) करने का तरीका, जिसे ग्राहक मैनेज करता है” को “चालू है” पर टॉगल करें.
    4. कुंजी का संसाधन आईडी चिपकाएं. ध्यान दें: यह कुंजी के लिए पूरा संसाधन आईडी होना चाहिए, न कि किसी खास वर्शन का. क्लाउड केएमएस संसाधन आईडी पाने का तरीका जानें
    5. सेव करें पर क्लिक करें.

डिजिटल बटन मैनेज करें

कुंजी को बदलना

सुरक्षा के लिए कुंजियों का इस्तेमाल करना, एक आम तरीका है. क्लाउड केएमएस पेज पर कुंजियों को बदलने के निर्देश यहां देखें.

जब खाते से जुड़ी क्लाउड केएमएस कुंजी घूमती है, तब Ads Data Hub, एन्क्रिप्शन कुंजी को अपने-आप नहीं बदलता है. मौजूदा टेबल में उसी कुंजी वर्शन का इस्तेमाल जारी रहेगा जिसका इस्तेमाल करके उन्हें बनाया गया था. नई टेबल, कुंजी के मौजूदा वर्शन का इस्तेमाल करती हैं.

कुंजी बदलें

आपके पास किसी मौजूदा पासकोड को बदलने के बजाय, नई कुंजी का इस्तेमाल करने का विकल्प होता है. यह तब काम आता है, जब आपको किसी कुंजी को नष्ट करने की ज़रूरत हो या अपने 'की' मैनेजमेंट में अहम बदलाव करने हों. जैसे, सुरक्षा के किसी दूसरे लेवल में बदलाव करना.

नई कुंजी पर स्विच करने के लिए, सीएमईके चालू करें में दिए गए निर्देशों का पालन करें. चेतावनी: अपडेट पूरा होने से पहले, पिछली कुंजी में बदलाव करने या उसे मिटाने से डेटा हमेशा के लिए मिट सकता है.

अनुमतियां रद्द करना, किसी कुंजी को बंद करना या उसे खत्म करना

इन कार्रवाइयों के लिए, Google Cloud के दस्तावेज़ में दिए गए निर्देशों का पालन करें:

  • Ads Data Hub सेवा खाते की अनुमतियां वापस लें.
    • यह कार्रवाई तुरंत लागू हो जाएगी. जब तक इस समस्या को ठीक नहीं किया जाता, तब तक आपके पास Ads Data Hub में क्वेरी चलाने का विकल्प नहीं होगा. साथ ही, हो सकता है कि आपकी तापमान टेबल और मॉडल को वापस न पाया जा सके.
  • बटन बंद करना.
    • इस कार्रवाई को Ads Data Hub में दिखने में तीन घंटे लग सकते हैं. तब तक, Ads Data Hub में बंद की गई कुंजी का इस्तेमाल करके क्वेरी चलाई जा सकती हैं.
  • किसी कुंजी को नष्ट करना.
    • अहम जानकारी: अपनी कुंजी को नष्ट करने से पहले सीएमईके को बंद करें. अगर आप ऐसा नहीं करते, तो जब तक इस समस्या को ठीक नहीं किया जाता, तब तक Ads Data Hub में क्वेरी चलाई नहीं जा सकेंगी. इससे, आपकी तापमान टेबल और मॉडल को वापस न पाया जा सकेगा.

सीएमईके बंद करें

यह ज़रूरी है कि चालू कुंजियों को मिटाने से पहले आप CMEK को बंद कर दें. ऐसा न करने पर, आपके पास उस डेटा का ऐक्सेस नहीं रहेगा जिसे आपकी मिटाई गई कुंजियों के ज़रिए एन्क्रिप्ट (सुरक्षित) किया गया था.

सीएमईके को बंद करने के लिए:

  1. Ads Data Hub में सेटिंग टैब पर जाएं.
  2. “एन्क्रिप्ट (सुरक्षित) करने का वह तरीका जिसे ग्राहक मैनेज करता है” में जाकर, बदलाव करें पर क्लिक करें.
  3. “एन्क्रिप्ट (सुरक्षित) करने का तरीका, जिसे ग्राहक मैनेज करता है” को “बंद” पर टॉगल करें.
  4. सेव करें पर क्लिक करें.