고객 관리 암호화 키 사용 설정

고객 관리 암호화 키(CMEK)를 사용하면 Google Cloud 저장 데이터를 보호하는 데 사용되는 암호화 키를 관리할 수 있습니다. 이 도움말에서는 Ads Data Hub에서 CMEK를 설정하고 관리하는 방법을 설명합니다.

Ads Data Hub에서는 Google 관리 키를 사용하여 저장 데이터를 암호화합니다. 구체적으로 CMEK 사용이 요구되지 않으면 Google의 기본 암호화를 사용하는 것이 가장 좋습니다.

CMEK를 사용하려면 다음을 실행해야 합니다.

  • Cloud Key Management Service(KMS) 사용
  • 이미 관리자 프로젝트를 구성하고 새 서비스 계정으로 업데이트

CMEK에 대해 자세히 알아보기

CMEK 사용 설정

  1. Cloud KMS 페이지에서 대칭 키를 만듭니다.
    1. 모든 Google Cloud 프로젝트에서 키를 만들 수 있습니다.
    2. 호환되는 Cloud KMS 위치에서 키를 만들어야 합니다. Cloud KMS 가이드라인에 따라, '전역' 리전을 사용할 경우 성능이 제한될 수 있으므로 이는 권장하지 않습니다. 리전이 기억나지 않으면 Ads Data Hub 지원팀에 문의하세요.
      ADH 리전Cloud KMS 위치
      USUS
      EUeurope
      asia-northeast1asia, asia-northeast1
      australia-southeast1australia-southeast1
  2. Cloud Identity and Access Management(IAM) 페이지에서 Ads Data Hub 서비스 계정에 Cloud KMS CryptoKey 암호화/복호화 역할(roles/cloudkms.cryptoKeyEncrypter)을 부여합니다. 또는 Ads Data Hub 서비스 계정에 Cloud KMS 페이지의 키에 대한 권한을 직접 부여합니다.
  3. Ads Data Hub UI:
    1. 설정 탭으로 이동합니다.
    2. '고객 관리 암호화'에서 수정을 클릭합니다.
    3. '고객 관리 암호화'를 '사용'으로 전환합니다.
    4. 키 리소스 ID를 붙여넣습니다. 참고: 특정 버전이 아닌 키의 전체 리소스 ID여야 합니다. Cloud KMS 리소스 ID를 가져오는 방법 알아보기
    5. 저장을 클릭합니다.

키 관리

키 순환

키 순환은 일반적인 보안 방식입니다. 여기에서 Cloud KMS 페이지에서 키를 순환하는 방법에 대해 자세히 알아보세요.

계정과 연결된 Cloud KMS 키가 순환될 때 Ads Data Hub는 암호화 키를 자동으로 순환하지 않습니다. 기존 테이블은 생성될 때 사용한 키 버전을 계속 사용합니다. 새 테이블은 현재 키 버전을 사용합니다.

키 변경

기존 키를 순환하는 대신 새 키로 변경할 수 있습니다. 이 방법은 키를 폐기해야 하거나 다른 보호 수준으로 변경하는 경우와 같이 키 관리를 상당 부분 변경해야 할 때 유용합니다.

새 키로 전환하려면 CMEK 사용 설정의 안내를 따르세요. 주의: 업데이트가 완료되기 전에 이전 키를 수정하거나 폐기하면 데이터가 영구적으로 손실될 수도 있습니다.

권한 취소, 키 사용 중지 또는 폐기

Google Cloud 문서의 안내에 따라 다음 작업을 실행합니다.

  • Ads Data Hub 서비스 계정의 권한을 취소합니다.
    • 이 작업은 즉시 적용됩니다. 문제를 해결할 때까지 Ads Data Hub에서 쿼리를 실행할 수 없으며 임시 테이블 및 모델에서 복구할 수 없는 데이터 손실이 발생할 수 있습니다.
  • 키를 사용 중지합니다.
    • 이 작업이 Ads Data Hub에 표시되는 데 최대 3시간이 걸릴 수 있습니다. 그때까지는 Ads Data Hub에서 사용 중지된 키를 사용하여 쿼리를 계속 실행할 수 있습니다.
  • 키를 폐기합니다.
    • 중요: 키를 폐기하기 전에 CMEK를 사용 중지하세요. 그러지 않으면 문제를 해결할 때까지 Ads Data Hub에서 쿼리를 실행할 수 없으며 임시 테이블 및 모델에서 복구할 수 없는 데이터 손실이 발생할 수 있습니다.

CMEK 사용 중지

활성 키를 삭제하기 전에 CMEK를 사용 중지해야 합니다. 그러지 않으면 삭제된 키를 사용하여 암호화된 데이터에 액세스할 수 없게 됩니다.

CMEK를 사용 중지하려면 다음 안내를 따르세요.

  1. Ads Data Hub에서 설정 탭으로 이동합니다.
  2. '고객 관리 암호화'에서 수정을 클릭합니다.
  3. '고객 관리 암호화'를 '사용 안함'으로 전환합니다.
  4. 저장을 클릭합니다.