GCP Cloud KMS 建立金鑰

GCP Cloud Key Management Service(Cloud KMS)雲端金鑰管理服務可用來建立及管理密鑰並與其他有驗證需求的服務搭配使用。

在GCP console上方搜尋欄輸入"Key Management"搜尋[Key Management]；或在GCP左側功能選單的[Security]下找到[Key Management]。

點選[Create key ring]建立金鑰鑰匙圈，作用為可同時管理多把金鑰的存取權限。注意key ring建立後便無法編輯與刪除。

[Key ring name]為key ring的名稱，這邊設定為my-key-ring。
[Location type]選擇[Region]；[Region]選擇[asia-east1(Taiwan)]最後按[Create]。

接著建立金鑰key。key type選擇[Generated key]；[Key name]設為my-key；
[Protection level]選擇[Software]為軟體密鑰；
[Purpose]選擇[Symmetric encrypt/decrypt]對稱式加解密；
[Key rotation]預設為[90 days]，即每90天更新金鑰版本；
[Starting on]預設為當日。最後點選[Create]完成建立金鑰。

在my-key-rings中建立好的金鑰my-key。

GCP的Cloud KMS和AWS KMS是差不多的東西。

• Creating symmetric encryption keys