গ্রাহক-পরিচালিত এনক্রিপশন কী দিয়ে ডেটা এনক্রিপ্ট করুন

এই ডকুমেন্টটি দেখায় কিভাবে ক্লাউড কী ম্যানেজমেন্ট সার্ভিসের মাধ্যমে ক্লাউড পরিষেবায় ডেটা-অ্যাট-রেস্ট এনক্রিপ্ট এবং নিয়ন্ত্রণ করতে গ্রাহক-পরিচালিত এনক্রিপশন কী (CMEK) ব্যবহার করতে হয়। CMEK জেমিনি কোড অ্যাসিস্টের জন্য কোড কাস্টমাইজেশনের সাথে একীভূত। জেমিনি কোড অ্যাসিস্ট ক্লাউড EKM কী ব্যবহার সমর্থন করে না।

এই নথিতে, আপনি নিম্নলিখিতগুলি করবেন:

  • সিএমইকে কীভাবে তৈরি করবেন তা শিখুন।
  • জেমিনি কোড অ্যাসিস্ট পরিষেবা অ্যাকাউন্টের অনুমতি দিন।
  • একটি CMEK দিয়ে একটি কোড রিপোজিটরি ইনডেক্স তৈরি করুন।
  • একটি CMEK সংগ্রহস্থলের অ্যাক্সেস সরান।

ডিফল্টরূপে, গুগল ক্লাউডের জন্য জেমিনি গ্রাহকের সামগ্রী বিশ্রামে এনক্রিপ্ট করে । আপনার পক্ষ থেকে কোনও অতিরিক্ত পদক্ষেপ ছাড়াই জেমিনি আপনার জন্য এনক্রিপশন পরিচালনা করে। এই বিকল্পটিকে গুগল ডিফল্ট এনক্রিপশন বলা হয়।

CMEK-এর মাধ্যমে আপনার রিসোর্স সেট আপ করার পরে, আপনার Gemini রিসোর্স অ্যাক্সেস করার অভিজ্ঞতা Google ডিফল্ট এনক্রিপশন ব্যবহারের মতোই। আপনার এনক্রিপশন বিকল্পগুলি সম্পর্কে আরও তথ্যের জন্য, গ্রাহক-পরিচালিত এনক্রিপশন কী (CMEK) দেখুন।

শুরু করার আগে

  1. নিম্নলিখিত ডেভেলপমেন্ট পরিবেশগুলির মধ্যে একটিতে, gcloud CLI সেট আপ করুন:

    যদি আপনি একটি বহিরাগত পরিচয় প্রদানকারী (IdP) ব্যবহার করেন, তাহলে আপনাকে প্রথমে আপনার ফেডারেটেড পরিচয় দিয়ে gcloud CLI তে সাইন ইন করতে হবে।

  2. যে ডেভেলপমেন্ট এনভায়রনমেন্টে আপনি gcloud CLI সেট আপ করবেন, সেখানে gcloud components update কমান্ডটি চালান যাতে নিশ্চিত হয়ে যায় যে আপনি gcloud এর সমস্ত ইনস্টল করা উপাদান সর্বশেষ সংস্করণে আপডেট করেছেন।

    gcloud components update

একটি CMEK তৈরি করুন এবং অনুমতি দিন

একটি CMEK তৈরি করতে এবং কী-তে জেমিনি কোড অ্যাসিস্ট পরিষেবা অ্যাকাউন্টের অনুমতি দিতে, নিম্নলিখিত কাজগুলি সম্পাদন করুন:

  1. গুগল ক্লাউড প্রজেক্টে যেখানে আপনি আপনার কীগুলি পরিচালনা করতে চান, সেখানে নিম্নলিখিতগুলি করুন:

    1. ক্লাউড কী ম্যানেজমেন্ট সার্ভিস API সক্ষম করুন

    2. ক্লাউড কেএমএসে সরাসরি কী রিং এবং কী তৈরি করুন।

  2. জেমিনি কোড অ্যাসিস্ট সার্ভিস অ্যাকাউন্টে CryptoKey Encrypter/Decrypter IAM ভূমিকা ( roles/cloudkms.cryptoKeyEncrypterDecrypter ) প্রদান করুন। আপনার তৈরি করা কী-তে এই অনুমতিটি প্রদান করুন।

    কনসোল

    1. কী ম্যানেজমেন্টে যান।

      কী ম্যানেজমেন্টে যান

    2. আপনার তৈরি করা কীটি নির্বাচন করুন।

    3. জেমিনি কোড অ্যাসিস্ট পরিষেবা অ্যাকাউন্টে অ্যাক্সেস মঞ্জুর করুন:

      1. প্রধান যোগ করুন ক্লিক করুন।
      2. জেমিনি কোড অ্যাসিস্ট সার্ভিস অ্যাকাউন্ট যোগ করুন। সার্ভিস অ্যাকাউন্টটি হল service- PROJECT_NUMBER @gcp-sa-cloudaicompanions. , যেখানে PROJECT_NUMBER হল Google ক্লাউড প্রকল্পের প্রকল্প নম্বর যেখানে জেমিনি কোড সহায়তা সক্ষম করা আছে।
      3. Select a role -এ , Cloud KMS > Cloud KMS CryptoKey Encrypter/Decrypter নির্বাচন করুন।
      4. সংরক্ষণ করুন ক্লিক করুন।

    4. CMEK ব্যবহার করে কোড রিপোজিটরি ইনডেক্স তৈরি করবে এমন অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য পূর্ববর্তী ধাপটি পুনরাবৃত্তি করুন।

    5. কী ব্যবস্থাপনা পৃষ্ঠায় ফিরে যান এবং আবার কীটি নির্বাচন করুন।

    6. তথ্য প্যানেল দেখান নির্বাচন করুন। আপনি ভূমিকা/সদস্য কলামে ভূমিকা দেখতে পাবেন।

    জিক্লাউড

    1. শেল পরিবেশে জেমিনি কোড অ্যাসিস্ট সার্ভিস অ্যাকাউন্টে অ্যাক্সেস দিতে, kms keys add-iam-policy-binding কমান্ডটি ব্যবহার করুন:

      gcloud kms keys add-iam-policy-binding KEY_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --keyring=KEYRING_NAME \
    --member="serviceAccount:service-PROJECT_NUMBER@gcp-sa-cloudaicompanion." \
    --role="roles/cloudkms.cryptoKeyEncrypterDecrypter"

      নিম্নলিখিতগুলি প্রতিস্থাপন করুন:

      • KEY_NAME : চাবির নাম।
      • PROJECT_ID : প্রকল্পের আইডি যাতে কী রয়েছে।
      • LOCATION : মূল অবস্থান।
      • KEYRING_NAME : চাবির রিং এর নাম।
      • PROJECT_NUMBER : জেমিনি কোড অ্যাসিস্ট সক্ষম থাকা Google ক্লাউড প্রকল্পের প্রকল্প নম্বর

    2. CMEK ব্যবহার করে কোড রিপোজিটরি ইনডেক্স তৈরি করবে এমন অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য পূর্ববর্তী ধাপটি পুনরাবৃত্তি করুন।

    এই কমান্ড সম্পর্কে আরও তথ্যের জন্য, gcloud kms keys add-iam-policy-binding ডকুমেন্টেশন দেখুন।

আপনি এখন API ব্যবহার করে CMEK দিয়ে একটি কোড রিপোজিটরি ইনডেক্স তৈরি করতে পারেন এবং এনক্রিপশনের জন্য ব্যবহার করার জন্য কীটি নির্দিষ্ট করতে পারেন।

একটি CMEK দিয়ে একটি কোড রিপোজিটরি ইনডেক্স তৈরি করুন

CMEK সুরক্ষা সহ একটি নতুন সংগ্রহস্থল তৈরি করতে, নিম্নলিখিতগুলির মধ্যে একটি করুন:

জিক্লাউড

gemini code-repository-indexes create কমান্ডটি ব্যবহার করুন:

gcloud gemini code-repository-indexes create CODE_REPOSITORY_INDEX_NAME \
    --location=LOCATION \
    --kms-key="projects/KEY_PROJECT_ID/locations/LOCATION/keyRings/KEYRING_NAME/cryptoKeys/KEY_NAME"

নিম্নলিখিতগুলি প্রতিস্থাপন করুন:

  • CODE_REPOSITORY_INDEX_NAME : আপনার তৈরি করা নতুন কোড রিপোজিটরি ইনডেক্সের নাম।
  • LOCATION : মূল অবস্থান।
  • KEY_PROJECT_ID : মূল প্রকল্প আইডি।
  • KEYRING_NAME : চাবির রিং এর নাম।
  • KEY_NAME : চাবির নাম।

এপিআই

  1. নিম্নলিখিত তথ্য ধারণকারী একটি JSON ফাইল তৈরি করুন:

      {
    "kmsKey": "projects/KEY_PROJECT_ID/locations/KEY_LOCATION/keyRings/KEYRING_NAME/cryptoKeys/KEY_NAME"
  }

    নিম্নলিখিতগুলি প্রতিস্থাপন করুন:

    • KEY_PROJECT_ID : মূল প্রকল্প আইডি
    • KEY_LOCATION : মূল অবস্থান
    • KEYRING_NAME : চাবির রিং এর নাম
    • KEY_NAME : কী নাম

  2. projects.locations.codeRepositoryIndexes.create পদ্ধতিতে কল করার জন্য একটি cURL কমান্ড ব্যবহার করুন:

    curl -X POST --data-binary @JSON_FILE_NAME \
    -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    "https://cloudaicompanion.googleapis.com/v1/projects/PROJECT_ID/locations/KEY_LOCATION/codeRepositoryIndexes?codeRepositoryIndexId=CODE_REPOSITORY_INDEX_NAME"

    নিম্নলিখিতগুলি প্রতিস্থাপন করুন:

    • JSON_FILE_NAME : পূর্ববর্তী ধাপে তৈরি করা JSON ফাইলের পথ।
    • PROJECT_ID : যে প্রকল্পে রিপোজিটরি তৈরি করতে হবে তার আইডি।
    • KEY_LOCATION : যে স্থানে রিপোজিটরি তৈরি করা হবে, যেটি অবশ্যই CMEK বিদ্যমান অবস্থানের সাথে মিলবে।
    • CODE_REPOSITORY_INDEX_NAME : আপনার তৈরি করা নতুন কোড রিপোজিটরি ইনডেক্সের নাম। উদাহরণস্বরূপ, zg-btf-0001

প্রতিক্রিয়াটি লগ এন্ট্রির একটি সেট ফেরত দেয়।

একটি CMEK সংগ্রহস্থলের অ্যাক্সেস সরান

CMEK-এনক্রিপ্টেড রিপোজিটরির অ্যাক্সেস অপসারণের বিভিন্ন উপায় রয়েছে:

আমরা সুপারিশ করছি যে আপনি কোনও কী নিষ্ক্রিয় বা ধ্বংস করার আগে জেমিনি কোড অ্যাসিস্ট পরিষেবা অ্যাকাউন্ট থেকে অনুমতিগুলি প্রত্যাহার করুন। অনুমতিগুলিতে পরিবর্তনগুলি কয়েক সেকেন্ডের মধ্যেই সামঞ্জস্যপূর্ণ হয়, তাই আপনি কোনও কী নিষ্ক্রিয় বা ধ্বংস করার প্রভাবগুলি পর্যবেক্ষণ করতে পারেন।