ক্লাউড কেএমএস অটোকি দিয়ে সহজে সম্পদ এনক্রিপ্ট করুন

1. ভূমিকা

ক্লাউড কেএমএস অটোকি স্বয়ংক্রিয় ব্যবস্থা এবং অ্যাসাইনমেন্টের মাধ্যমে গ্রাহক-পরিচালিত এনক্রিপশন কী (CMEKs) তৈরি এবং ব্যবহার করা সহজ করে। অটোকির সাহায্যে, আপনার কী রিং, কী এবং পরিষেবা অ্যাকাউন্টগুলির প্রয়োজন হওয়ার আগে পরিকল্পনা এবং ব্যবস্থা করার দরকার নেই৷ পরিবর্তে, অটোকি ক্লাউড কেএমএস প্রশাসকদের পরিবর্তে অর্পিত অনুমতিগুলির উপর নির্ভর করে আপনার সংস্থানগুলি তৈরি হওয়ার সাথে সাথে চাহিদা অনুসারে আপনার কীগুলি তৈরি করে৷

অটোকি দ্বারা জেনারেট করা কীগুলি ব্যবহার করা আপনাকে এইচএসএম সুরক্ষা স্তর, দায়িত্ব পৃথককরণ, কী ঘূর্ণন, অবস্থান এবং মূল নির্দিষ্টতা সহ ডেটা সুরক্ষার জন্য শিল্পের মান এবং প্রস্তাবিত অনুশীলনগুলির সাথে ধারাবাহিকভাবে সারিবদ্ধ করতে সহায়তা করতে পারে। অটোকি কী তৈরি করে যা ক্লাউড কেএমএস অটোকির সাথে একীভূত Google ক্লাউড পরিষেবাগুলির জন্য রিসোর্স প্রকারের জন্য নির্দিষ্ট সাধারণ নির্দেশিকা এবং নির্দেশিকা উভয়ই অনুসরণ করে। সেগুলি তৈরি হওয়ার পরে, একই সেটিংস সহ অন্যান্য ক্লাউড এইচএসএম কীগুলির সাথে একইভাবে অটোকি ফাংশন ব্যবহার করে কীগুলি অনুরোধ করা হয়।

আপনি কি নির্মাণ করবেন

এই কোডল্যাবে, আপনি তৈরি করে ক্লাউড কেএমএস অটোকি ব্যবহার করে সুরক্ষিত সংস্থান চালু করতে যাচ্ছেন:

  • একটি ফোল্ডার সম্পদ
  • একটি প্রকল্প যা আপনার কী ধারণ করবে
  • আপনার কী-ম্যানেজিং সহকারী হিসাবে কাজ করার জন্য একটি পরিষেবা এজেন্ট
  • একটি প্রকল্প যা আপনার সুরক্ষিত সম্পদ হোস্ট করবে
  • BigQuery ডেটাসেট, স্থায়ী ডিস্ক এবং ক্লাউড KMS অটোকি দিয়ে এনক্রিপ্ট করা ক্লাউড স্টোরেজ বাকেট

আপনি কি প্রয়োজন হবে

2. একটি ফোল্ডার তৈরি করুন

ফোল্ডার হল ক্লাউড প্ল্যাটফর্ম রিসোর্স হায়ারার্কিতে নোড। একটি ফোল্ডারে প্রকল্প, অন্যান্য ফোল্ডার বা উভয়ের সংমিশ্রণ থাকতে পারে। অর্গানাইজেশন রিসোর্স একটি ক্রমানুসারে অর্গানাইজেশন রিসোর্স নোডের অধীনে প্রোজেক্ট গ্রুপ করার জন্য ফোল্ডার ব্যবহার করতে পারে। একটি ফোল্ডার তৈরি করতে:

  1. Google ক্লাউড কনসোলে সম্পদ পরিচালনা পৃষ্ঠাতে যান
  2. নিশ্চিত করুন যে আপনার সংস্থার সংস্থানের নামটি পৃষ্ঠার শীর্ষে সংস্থার ড্রপ-ডাউন তালিকাতে নির্বাচিত হয়েছে।
  3. ফোল্ডার তৈরি করুন ক্লিক করুন

9328ef3bd4840817.png

  1. স্ট্যান্ডার্ড ফোল্ডার নির্বাচন করুন

20a094fe0c7a0924.png

  1. ফোল্ডারের নাম বাক্সে, আপনার নতুন ফোল্ডারের নাম লিখুন। এই ল্যাবের জন্য, "অটোকি-ফোল্ডার" বিবেচনা করুন
  2. গন্তব্যের অধীনে, ব্রাউজ ক্লিক করুন, তারপরে আপনি আপনার নতুন ফোল্ডার তৈরি করতে চান এমন সংস্থার সংস্থান বা ফোল্ডারটি নির্বাচন করুন।
  3. তৈরি করুন ক্লিক করুন।

3. একটি সম্পদ প্রকল্প তৈরি করুন

সম্পদগুলিকে ধারণ করার জন্য একটি সংস্থান প্রকল্প তৈরি করা গুরুত্বপূর্ণ - যেমন BigQuery ডেটাসেট, স্থায়ী ডিস্ক এবং ক্লাউড স্টোরেজ বাকেট - আপনি ক্লাউড KMS অটোকি দিয়ে এনক্রিপ্ট করতে চান৷ আপনি যদি কী প্রকল্পে অটোকি দ্বারা সুরক্ষিত সংস্থান তৈরি করার চেষ্টা করেন, অটোকি একটি নতুন কীর অনুরোধ প্রত্যাখ্যান করে। সম্পদ প্রকল্প তৈরি করতে:

  1. Google ক্লাউড কনসোলে সম্পদ পরিচালনা পৃষ্ঠাতে যান
  2. প্রকল্প তৈরি করুন ক্লিক করুন।

93e4e224322c68a7.png

  1. পৃষ্ঠার শীর্ষে সংস্থা নির্বাচন করুন ড্রপ-ডাউন তালিকায়, "অটোকি-ফোল্ডার" ফোল্ডারটি নির্বাচন করুন৷
  2. প্রদর্শিত নতুন প্রকল্প উইন্ডোতে, একটি প্রকল্পের নাম লিখুন এবং প্রযোজ্য হিসাবে একটি বিলিং অ্যাকাউন্ট নির্বাচন করুন৷ এই ল্যাবের জন্য, "অটোকি এনক্রিপ্ট করা সম্পদ" বিবেচনা করুন
  3. অবস্থান বাক্সে, "অটোকি-ফোল্ডার" ফোল্ডারটি নির্বাচন করুন৷ সেই সংস্থানটি নতুন প্রকল্পের অনুক্রমিক অভিভাবক হবে। আপনার সেটিংস এর মত দেখতে হবে:

187ece37daf50835.png

  1. প্রজেক্ট আইডি কপি করুন - উপরের উদাহরণে প্রজেক্ট আইডিটি "causal-hour-43319-m4" কিন্তু আপনার আইডি আলাদা হবে - আপনার পছন্দের টেক্সট এডিটরে।
  2. তৈরি করুন ক্লিক করুন
  3. আপনার স্ক্রিনের উপরের ডানদিকে ক্লাউড শেল আইকনটি নির্বাচন করুন

16c8476c4991f448.png

  1. একবার ক্লাউড শেল সক্রিয় হয়ে গেলে, নিম্নলিখিত কমান্ডটি চালিয়ে আপনার অটোকি প্রকল্প আইডি একটি পরিবর্তনশীল হিসাবে সংরক্ষণ করুন:
export RESOURCE_PROJECT=<paste your Resource Project ID>

কারণ আমার প্রজেক্ট আইডি হল "কী-ম্যানেজমেন্ট-433319" আমার কমান্ডটি এরকম দেখাচ্ছে:

export AUTOKEY_PROJECT=causal-hour-43319-m4
  1. আপনার কী প্রকল্প থেকে কমান্ড চালানোর জন্য নিম্নলিখিত কমান্ডটি চালান:
gcloud config set project $RESOURCE_PROJECT

অনুরোধ করা হলে, "অনুমোদিত করুন" ক্লিক করে ক্লাউড শেল অনুমোদন করুন

a6c755d4921bc728.png

  1. যেহেতু এই প্রোজেক্টে রিসোর্স থাকবে, অটোকি যে পরিষেবাগুলি সুরক্ষিত করবে তার জন্য আমাদের API গুলি সক্ষম করতে হবে৷ নিম্নলিখিত কমান্ড চালান:
gcloud services enable storage.googleapis.com bigquery.googleapis.com compute.googleapis.com

4. একটি মূল প্রকল্প তৈরি করুন

আমরা অটোকি দ্বারা তৈরি ক্লাউড কেএমএস সংস্থান ধারণ করার জন্য একটি প্রকল্প তৈরি করার পরামর্শ দিই। এটিকে এগিয়ে যাওয়া "কী প্রকল্প" হিসাবে উল্লেখ করা হবে। মূল প্রকল্পটি একই ফোল্ডারের ভিতরে তৈরি করা যেতে পারে যেখানে আপনি অটোকি সক্ষম করার পরিকল্পনা করছেন। আপনার মূল প্রকল্পের ভিতরে অন্যান্য সংস্থান তৈরি করা উচিত নয়। আপনি যদি কী প্রকল্পে অটোকি দ্বারা সুরক্ষিত সংস্থান তৈরি করার চেষ্টা করেন, অটোকি একটি নতুন কীর অনুরোধ প্রত্যাখ্যান করে। মূল প্রকল্প তৈরি করতে:

  1. Google ক্লাউড কনসোলে সম্পদ পরিচালনা পৃষ্ঠাতে যান
  2. প্রকল্প তৈরি করুন ক্লিক করুন।

93e4e224322c68a7.png

  1. পৃষ্ঠার শীর্ষে সংস্থা নির্বাচন করুন ড্রপ-ডাউন তালিকায়, "অটোকি-ফোল্ডার" ফোল্ডারটি নির্বাচন করুন৷
  2. প্রদর্শিত নতুন প্রকল্প উইন্ডোতে, একটি প্রকল্পের নাম লিখুন এবং প্রযোজ্য হিসাবে একটি বিলিং অ্যাকাউন্ট নির্বাচন করুন৷ এই ল্যাবের জন্য, "কী ব্যবস্থাপনা" বিবেচনা করুন
  3. অবস্থান বাক্সে, "অটোকি-ফোল্ডার" ফোল্ডারটি নির্বাচন করুন৷ সেই সংস্থানটি নতুন প্রকল্পের অনুক্রমিক অভিভাবক হবে। আপনার সেটিংস এর মত দেখতে হবে:

157894b5c9048c06.png

  1. প্রজেক্ট আইডি কপি করুন - উপরের উদাহরণে প্রজেক্ট আইডি "কী-ম্যানেজমেন্ট-433319" কিন্তু আপনার আইডি আলাদা হবে - আপনার পছন্দের টেক্সট এডিটরে।
  2. তৈরি করুন ক্লিক করুন।

5. অটোকি কী প্রকল্প প্রস্তুত করুন

এখন প্রতিটি প্রকল্প তৈরি করা হয়েছে, ক্লাউড কেএমএস অটোকি ব্যবহার করার জন্য মূল প্রকল্পটি কনফিগার করার সময় এসেছে৷

  1. আপনার স্ক্রিনের উপরের ডানদিকে ক্লাউড শেল আইকনটি নির্বাচন করুন

16c8476c4991f448.png

  1. একবার ক্লাউড শেল সক্রিয় হয়ে গেলে, নিম্নলিখিত কমান্ডটি চালিয়ে আপনার অটোকি প্রকল্প আইডি একটি পরিবর্তনশীল হিসাবে সংরক্ষণ করুন:
export AUTOKEY_PROJECT=<paste your Autokey Project ID>

কারণ আমার প্রজেক্ট আইডি হল "কী-ম্যানেজমেন্ট-433319" আমার কমান্ডটি এরকম দেখাচ্ছে:

export AUTOKEY_PROJECT=key-management-433319
  1. আপনার কী প্রকল্প থেকে কমান্ড চালানোর জন্য নিম্নলিখিত কমান্ডটি চালান:
gcloud config set project $AUTOKEY_PROJECT

অনুরোধ করা হলে, "অনুমোদিত করুন" ক্লিক করে ক্লাউড শেল অনুমোদন করুন

a6c755d4921bc728.png

  1. নিম্নলিখিত কমান্ডটি চালিয়ে ক্লাউড কেএমএস এপিআই সক্ষম করুন
gcloud services enable cloudkms.googleapis.com  kmsinventory.googleapis.com
  1. AUTOKEY_PROJECT_NUMBER নামের একটি পরিবর্তনশীল হিসাবে আপনার প্রকল্প নম্বর সংরক্ষণ করতে নিম্নলিখিত কমান্ডটি চালান
export AUTOKEY_PROJECT_NUMBER=$(gcloud projects list \
--filter="$(gcloud config get-value project)" \
--format="value(PROJECT_NUMBER)")
  1. নিম্নলিখিত কমান্ডটি চালিয়ে আপনার প্রিন্সিপালের ইমেল একটি পরিবর্তনশীল হিসাবে সংরক্ষণ করুন:
export KEY_ADMIN_EMAIL=<paste your Principal's email>
  1. আপনার ক্লাউড কেএমএস অ্যাডমিনিস্ট্রেটর ব্যবহারকারীদের মূল প্রকল্পে ক্লাউড কেএমএস অ্যাডমিনিস্ট্রেটর অনুমতি দিন
gcloud projects add-iam-policy-binding $AUTOKEY_PROJECT_NUMBER \
    --role=roles/cloudkms.admin \
    --member=user:$KEY_ADMIN_EMAIL

6. ক্লাউড KMS পরিষেবা এজেন্ট সেট আপ করুন৷

একটি মূল প্রকল্পের জন্য ক্লাউড কেএমএস পরিষেবা এজেন্ট কী তৈরি করে এবং একটি মানব ক্লাউড কেএমএস প্রশাসকের পক্ষে সম্পদ তৈরির সময় IAM নীতি বাইন্ডিং প্রয়োগ করে৷ কী তৈরি করতে এবং বরাদ্দ করতে সক্ষম হতে, ক্লাউড কেএমএস পরিষেবা এজেন্টের ক্লাউড কেএমএস প্রশাসকের অনুমতি প্রয়োজন৷

  1. নিম্নলিখিত কমান্ডের সাহায্যে সংস্থার আইডি খুঁজুন:
gcloud organizations list | grep -P -i 'ID:' | grep -i '[0-9]'
  1. অর্গানাইজেশন আইডি কপি করুন - এটি হল সংখ্যাসূচক ফলাফল যা লাল রঙে হাইলাইট করা হয়েছে
  2. অর্গানাইজেশন আইডিটিকে ORG_ID নামের একটি পরিবর্তনশীল হিসাবে সংরক্ষণ করুন:
export ORG_ID=<paste your Organization ID>
  1. নিম্নলিখিত কমান্ডটি চালিয়ে ক্লাউড কেএমএস পরিষেবা এজেন্ট তৈরি করুন:
gcloud beta services identity create --service=cloudkms.googleapis.com \
    --project=$AUTOKEY_PROJECT_NUMBER
  1. পরিষেবা এজেন্টকে ক্লাউড কেএমএস প্রশাসকের ভূমিকা প্রদান করুন:
gcloud projects add-iam-policy-binding $AUTOKEY_PROJECT_NUMBER \
    --role=roles/cloudkms.admin \
    --member=serviceAccount:service-$AUTOKEY_PROJECT_NUMBER@gcp-sa-cloudkms.iam.gserviceaccount.com
  1. একটি IAM নীতি বাইন্ডিং যোগ করুন যাতে আপনি আপনার Cloud KMS কী ব্যবহার দেখতে পারেন। কী ব্যবহার সুরক্ষিত সংস্থান, প্রকল্প এবং কী ব্যবহার করে এমন অনন্য Google ক্লাউড পণ্যের সংখ্যা সহ প্রতিটি কী-এর জন্য তথ্য প্রদান করে। ক্লাউড কেএমএস ভিউয়ার ভূমিকার সাথে যে কেউ এই স্তরের বিশদটি উপলব্ধ। নিম্নলিখিত কমান্ড চালান:
gcloud organizations add-iam-policy-binding $ORGANIZATION_ID \
    --member="serviceAccount:service-org-$ORGANIZATION_ID@gcp-sa-cloudkms.iam.gserviceaccount.com" \
    --role='roles/cloudkms.orgServiceAgent'
  1. আপনার ক্লাউড কেএমএস পরিষেবা অ্যাকাউন্টকে আপনার সংস্থার সংস্থানে ক্লাউড কেএমএস অর্গানাইজেশন সার্ভিস এজেন্ট (cloudkms.orgServiceAgent) ভূমিকা প্রদান করুন৷
gcloud organizations add-iam-policy-binding $ORG_ID \
    --member="serviceAccount:service-org-$ORG_ID@gcp-sa-cloudkms.iam.gserviceaccount.com" \
    --role='roles/cloudkms.orgServiceAgent'
  1. আপনার প্রতিষ্ঠানের সম্পদে ক্লাউড কেএমএস সুরক্ষিত সম্পদ দর্শকের ভূমিকা মঞ্জুর করুন যার মূল ব্যবহারের বিবরণ দেখতে হবে।
gcloud organizations add-iam-policy-binding $ORG_ID \
    --member="user:$KEY_ADMIN_EMAIL" \
    --role='roles/cloudkms.protectedResourcesViewer'

7. অটোকি ব্যবহারকারীর ভূমিকা মঞ্জুর করুন

আপনার বিকাশকারীরা অটোকি ব্যবহার করার আগে, আপনাকে অবশ্যই তাদের প্রয়োজনীয় ভূমিকা প্রদান করতে হবে। আপনি ফোল্ডার স্তরে বা প্রকল্প স্তরে ভূমিকা মঞ্জুর করতে পারেন৷ এই ভূমিকাটি বিকাশকারীদের সেই ফোল্ডার বা প্রকল্পে সংস্থান তৈরি করার সময় ক্লাউড কেএমএস পরিষেবা এজেন্ট থেকে কীগুলির জন্য অনুরোধ করতে দেয়৷

ভূমিকা প্রদানের প্রথম ধাপ হল ফোল্ডার আইডি সংরক্ষণ করা।

  1. নিম্নলিখিত কমান্ড দিয়ে ফোল্ডার আইডি খুঁজুন:
gcloud projects describe $AUTOKEY_PROJECT | grep 'id' | grep -P -i '[0-9]+'
  1. ফোল্ডার আইডি কপি করুন - এটি সেই অংশ যা লাল রঙে হাইলাইট করা হয়েছে
  2. FOLDER_ID নামের একটি ভেরিয়েবল হিসাবে ফোল্ডার আইডি সংরক্ষণ করুন৷
export FOLDER_ID=<paste the folder ID>

এই ল্যাবের উদ্দেশ্যে, আমরা কী অ্যাডমিনিস্ট্রেটরকে অটোকি ব্যবহারকারী হিসাবে সংজ্ঞায়িত করব। যাইহোক, উৎপাদন ব্যবহারের ক্ষেত্রে এবং একাধিক ব্যক্তি সহ সংস্থাগুলিতে, মূল প্রশাসক অটোকি ব্যবহার করে বিকাশকারী থেকে আলাদা হওয়া উচিত।

  1. ফোল্ডার স্তরে ভূমিকা/cloudkms.autokeyUser ভূমিকা মঞ্জুর করুন:
gcloud resource-manager folders add-iam-policy-binding \
    $FOLDER_ID --role=roles/cloudkms.autokeyUser \
    --member=user:$KEY_ADMIN_EMAIL

8. একটি রিসোর্স ফোল্ডারে ক্লাউড KMS অটোকি সক্ষম করুন৷

এই ধাপে, আপনি একটি রিসোর্স ফোল্ডারে ক্লাউড কেএমএস অটোকি সক্ষম করবেন এবং সেই ফোল্ডারের জন্য অটোকি রিসোর্স ধারণ করবে এমন ক্লাউড কেএমএস প্রোজেক্ট শনাক্ত করবেন। এই ফোল্ডারে অটোকি সক্ষম করা ফোল্ডারের মধ্যে থাকা সমস্ত সংস্থান প্রকল্পের জন্য অটোকি সক্ষম করে৷

  1. Google ক্লাউড কনসোলে, KMS নিয়ন্ত্রণ পৃষ্ঠায় যান।
  2. সিলেক্ট ফোল্ডারে ক্লিক করুন

785f338e1860029c.png

  1. প্রসঙ্গ পিকার থেকে, আপনি যে ফোল্ডারটি অটোকি সক্ষম করতে চান সেটি নির্বাচন করুন। এটি আপনার আগে তৈরি করা একই ফোল্ডার হবে এবং এতে আপনার রিসোর্স প্রজেক্ট এবং কী ম্যানেজমেন্ট প্রজেক্ট রয়েছে। এটি এই মত হওয়া উচিত:

f0ee5141dc6fa40e.png

  1. Enable এ ক্লিক করুন।
  2. মূল প্রকল্প নির্বাচন করতে ব্রাউজ ক্লিক করুন
  3. আপনার কী ব্যবস্থাপনা প্রকল্প নির্বাচন করুন এবং তারপর জমা দিন ক্লিক করুন।

5acd9e68eb972e15.png

একটি বার্তা নিশ্চিত করে যে ফোল্ডারে ক্লাউড কেএমএস অটোকি সক্ষম করা হয়েছে৷ KMS কন্ট্রোল পৃষ্ঠাটি এইরকম হওয়া উচিত:

8bddb3d688ba842d.png

9. ক্লাউড কেএমএস অটোকি ব্যবহার করে সুরক্ষিত সংস্থান তৈরি করুন

কম্পিউট ইঞ্জিন স্থায়ী ডিস্ক

অটোকি প্রতিটি ডিস্ক, ইমেজ এবং মেশিন ইমেজের জন্য একটি নতুন কী তৈরি করে যেটি রিসোর্সটি তৈরি করা হচ্ছে।

একটি ডিস্ক তৈরি করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:

  1. Google ক্লাউড কনসোলে, ডিস্ক পৃষ্ঠায় যান।
  2. ডিস্ক তৈরি করুন ক্লিক করুন এবং নতুন ডিস্কের বৈশিষ্ট্যগুলি লিখুন।
  3. এনক্রিপশনের অধীনে, ক্লাউড কেএমএস কী নির্বাচন করুন।

dcc63e9ae03c5fbe.png

  1. কী প্রকারের জন্য, অটোকি সহ ক্লাউড কেএমএস নির্বাচন করুন এবং তারপরে একটি নতুন কী অনুরোধ করুন ক্লিক করুন৷ একটি বার্তা নির্দেশ করে যখন আপনার কী সফলভাবে তৈরি করা হয়েছে এবং ব্যবহারের জন্য প্রস্তুত।

4b2283a0d52cc98d.png

  1. ডিস্ক তৈরি করা শেষ করতে, তৈরি করুন ক্লিক করুন।

আপনি সুরক্ষিত VM দৃষ্টান্ত, চিত্র এবং মেশিন ইমেজ সংস্থান তৈরি করতে অনুরূপ প্রক্রিয়া অনুসরণ করতে পারেন।

গুগল ক্লাউড স্টোরেজ বাকেট

অটোকি বালতির মতো একই স্থানে একটি নতুন কী তৈরি করে। অটোকি দ্বারা তৈরি কীটি বালতি ডিফল্ট কী হিসাবে নির্ধারিত হয়।

অটোকি বস্তুর জন্য কী তৈরি করে না। ডিফল্টরূপে, একটি বালতিতে তৈরি বস্তুগুলি বালতি ডিফল্ট কী ব্যবহার করে। আপনি যদি বালতি ডিফল্ট কী ব্যতীত অন্য একটি কী ব্যবহার করে একটি বস্তুকে এনক্রিপ্ট করতে চান তবে আপনি নিজে একটি CMEK তৈরি করতে পারেন এবং বস্তুটি তৈরি করার সময় সেই কীটি ব্যবহার করতে পারেন।

  1. Google ক্লাউড কনসোলে, একটি বালতি তৈরি করুন পৃষ্ঠাতে যান।
  2. একটি বিশ্বব্যাপী অনন্য, স্থায়ী নাম চয়ন করুন।
  3. একটি ডেটা অবস্থান চয়ন করুন।
  4. "অবজেক্ট ডেটা কীভাবে সুরক্ষিত করবেন তা চয়ন করুন" বিভাগে যান৷

e31bbeff5c7aabdf.png

  1. বিভাগটি প্রসারিত করতে "কিভাবে অবজেক্ট ডেটা রক্ষা করবেন" এ ক্লিক করুন

9c68ce19dac932de.png

  1. ডেটা এনক্রিপশন বিভাগ প্রসারিত করুন এবং ক্লাউড কেএমএস কী নির্বাচন করুন। d8caca08891be9dc.png
  2. কী প্রকারের জন্য, অটোকি সহ ক্লাউড কেএমএস নির্বাচন করুন এবং তারপরে একটি নতুন কী অনুরোধ করুন ক্লিক করুন৷ একটি বার্তা নির্দেশ করে যখন আপনার কী সফলভাবে তৈরি করা হয়েছে এবং ব্যবহারের জন্য প্রস্তুত।

a10d1ae243c44811.png

  1. বালতি তৈরি করা শেষ করতে, তৈরি করুন ক্লিক করুন। যদি আপনাকে একটি ডায়ালগ বক্সের সাথে অনুরোধ করা হয় যা ব্যাখ্যা করে যে "পাবলিক অ্যাক্সেস প্রতিরোধ করা হবে" নিশ্চিত করুন ক্লিক করুন।

BigQuery ডেটাসেট

প্রতিটি নতুন ডেটাসেটের জন্য, অটোকি একটি নতুন কী তৈরি করে, রিসোর্সের মতো একই স্থানে, যা ডেটাসেট ডিফল্ট কী হয়ে যায়। অটোকি টেবিল, প্রশ্ন, অস্থায়ী টেবিল বা মডেলের জন্য কী তৈরি করে না। ডিফল্টরূপে, এই সম্পদগুলি ডেটাসেট ডিফল্ট কী দ্বারা সুরক্ষিত থাকে। আপনি যদি ডেটাসেট ডিফল্ট কী ব্যতীত অন্য কোনও কী ব্যবহার করে ডেটাসেটে কোনও সংস্থান সুরক্ষিত করতে চান তবে আপনি ম্যানুয়ালি একটি CMEK তৈরি করতে পারেন এবং সংস্থান তৈরি করার সময় সেই কীটি ব্যবহার করতে পারেন।

একটি BigQuery ডেটাসেট তৈরি করতে, আপনাকে প্রথমে BigQuery ব্যবহারকারীর ভূমিকা থাকতে হবে।

  1. ক্লাউড শেল-এ ফেরত যান
  2. আপনার ক্লাউড শেল রিসোর্স প্রজেক্ট থেকে কমান্ড চালানোর জন্য সেট করুন
gcloud config set project $RESOURCE_PROJECT
  1. RESOURCE_PROJECT_NUMBER নামের একটি পরিবর্তনশীল হিসাবে আপনার প্রকল্প নম্বর সংরক্ষণ করতে নিম্নলিখিত কমান্ডটি চালান
export RESOURCE_PROJECT_NUMBER=$(gcloud projects list --filter="$(gcloud config get-value project)" --format="value(PROJECT_NUMBER)")
  1. নিজেকে BigQuery ব্যবহারকারীর ভূমিকা প্রদান করুন
gcloud projects add-iam-policy-binding $RESOURCE_PROJECT_NUMBER \
    --role=roles/bigquery.user \
    --member=user:$KEY_ADMIN_EMAIL

এখন আপনার কাছে BigQuery ব্যবহারকারীর ভূমিকা আছে, আপনি একটি ডেটাসেট তৈরি করতে পারেন এবং অটোকি দিয়ে এটিকে সুরক্ষিত করতে পারেন!

  1. Google ক্লাউড কনসোলে, BigQuery পৃষ্ঠাতে যান।
  2. যতক্ষণ না আপনি অ্যাডভান্সড অপশন > এনক্রিপশনে না যান ততক্ষণ পর্যন্ত একটি ডেটাসেট তৈরি করতে নির্দেশাবলী অনুসরণ করুন।
  3. এনক্রিপশনের অধীনে ক্লাউড কেএমএস কী নির্বাচন করুন।
  4. কী প্রকারের জন্য, অটোকি সহ ক্লাউড কেএমএস নির্বাচন করুন এবং তারপরে একটি নতুন কী অনুরোধ করুন ক্লিক করুন৷ একটি বার্তা নির্দেশ করে যখন আপনার কী সফলভাবে তৈরি করা হয়েছে এবং ব্যবহারের জন্য প্রস্তুত।
  5. ডেটাসেট তৈরি করা শেষ করতে, ডেটাসেট তৈরি করুন ক্লিক করুন।

10. আপনার কীগুলি অন্বেষণ করুন৷

এই ধাপে, আপনি কী ইনভেন্টরি পৃষ্ঠায় গিয়ে আপনার পক্ষে তৈরি করা ক্লাউড কেএমএস অটোকি কীগুলি অন্বেষণ করবেন। কী ইনভেন্টরি পৃষ্ঠাটি আপনার প্রকল্পের ক্রিপ্টোগ্রাফিক কী সম্পর্কে ব্যাপক তথ্য প্রদান করে। মনে রাখবেন যে ডেটা বিলম্বিত হতে পারে। উদাহরণস্বরূপ, যদি আপনি একটি নতুন সুরক্ষিত সংস্থান তৈরি করেন, সুরক্ষিত সংস্থান এবং সংশ্লিষ্ট কী সংস্করণ অবিলম্বে ব্যবহার ট্র্যাকিং ট্যাবে যোগ করা হয় না। এখানে আরও সীমাবদ্ধতা দেখুন।

  1. Google ক্লাউড কনসোলে, কী ইনভেন্টরি পৃষ্ঠাতে যান।
  2. ঐচ্ছিক: কীগুলির তালিকা ফিল্টার করতে, filter_list ফিল্টার বক্সে আপনার অনুসন্ধান শব্দগুলি লিখুন এবং তারপর এন্টার টিপুন। উদাহরণস্বরূপ, আপনি অবস্থান, কী রিং, স্থিতি বা কীগুলির অন্যান্য বৈশিষ্ট্য দ্বারা ফিল্টার করতে পারেন।
  3. যে কীটির জন্য আপনি ব্যবহারের তথ্য দেখতে চান তার নামে ক্লিক করুন।
  4. "ওভারভিউ" এ ক্লিক করুন। লক্ষ্য করুন যে আপনার তৈরি করা সম্পদ প্রতি একটি কী আছে। প্রতিটি কী নামের মধ্যে সেই সম্পদের নাম অন্তর্ভুক্ত থাকে যা কী রক্ষা করছে (যেমন "কম্পিউট-ডিস্ক" বা "স্টোরেজ-বালতি")। ক্লাউড কেএমএস অটোকি নিশ্চিত করে যে প্রতিটি কী তৈরির 365 দিন পরে ঘূর্ণনের জন্য নির্ধারিত হয়েছে এবং প্রতিটি কীকে "এইচএসএম" সুরক্ষা স্তর বরাদ্দ করা হয়েছে।

9acbce68acb653d4.png

  1. ব্যবহার ট্র্যাকিং ট্যাবে ক্লিক করুন। উপস্থাপিত তথ্যের স্তরটি লক্ষ্য করুন: প্রতিটি সংস্থান কী যেটি এনক্রিপ্ট করছে তা এখানে প্রকল্প, অবস্থান এবং তৈরির তারিখের সাথে দেখানো হয়েছে।
  2. ঐচ্ছিক: সুরক্ষিত সংস্থানগুলির তালিকা ফিল্টার করতে, filter_list ফিল্টার বক্সে আপনার অনুসন্ধান শব্দগুলি লিখুন এবং তারপরে এন্টার টিপুন।

7def6fe9a023d063.png

11. অভিনন্দন

অভিনন্দন, আপনি সফলভাবে Google ক্লাউড রিসোর্স তৈরি করেছেন এবং ক্লাউড KMS Autokey-এর সাথে চাহিদা অনুযায়ী স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করেছেন!

আপনি এখন অটোকি সেট আপ করার জন্য প্রয়োজনীয় মূল পদক্ষেপগুলি জানেন এবং ক্লাউড KMS কীগুলির সাথে আপনার সংস্থানগুলি স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করতে এটি ব্যবহার করুন৷

12. পরবর্তী কি?

আপনার অটোকি-এনক্রিপ্ট করা সংস্থানগুলিতে ডেটা আপলোড করুন

রেফারেন্স ডক্স