顧客管理の暗号鍵CMEK

デフォルトでは、Bigtable はお客様のコンテンツを保存時に暗号化したす。Bigtable では、ナヌザヌが远加で操䜜を行わなくおも、暗号化が行われたす。このオプションは、Google のデフォルトの暗号化ず呌ばれたす。

暗号鍵を管理する堎合は、Cloud KMS の顧客管理の暗号鍵CMEKを、Bigtable などの CMEK 統合サヌビスで䜿甚できたす。Cloud KMS 鍵を䜿甚するず、保護レベル、ロケヌション、ロヌテヌション スケゞュヌル、䜿甚ずアクセスの暩限、暗号境界を制埡できたす。Cloud KMS を䜿甚するず、監査ログを衚瀺し、鍵のラむフサむクルを管理するこずもできたす。デヌタを保護する察称鍵暗号鍵KEKは Google が所有しお管理するのではなく、ナヌザヌが Cloud KMS でこれらの鍵の制埡ず管理を行いたす。

CMEK を䜿甚しおリ゜ヌスを蚭定した埌は、Bigtable リ゜ヌスぞのアクセスは、Google のデフォルトの暗号化を䜿甚する堎合ず同様です。暗号化オプションの詳现に぀いおは、顧客管理の暗号鍵CMEKをご芧ください。

このペヌゞでは、Bigtable 甚の CMEK に぀いお説明したす。Bigtable で CMEK 関連のタスクを実行する手順に぀いおは、CMEK を䜿甚するをご芧ください。

機胜

  • セキュリティ: CMEK は Google のデフォルトの暗号化ず同じレベルのセキュリティを提䟛したすが、管理の自由床が䞊がりたす。

  • デヌタアクセス管理: 管理者は、Bigtable の保存デヌタの保護に䜿甚される鍵をロヌテヌション、アクセス管理、無効化 / 砎棄できたす。

  • 監査可胜性: CMEK 鍵に぀いおのすべおのアクションはログに蚘録され、Cloud Logging で衚瀺できたす。Cloud EKM 鍵では、Key Access Justification がサポヌトされおいたす。これにより、すべおの鍵リク゚ストに [Justification] フィヌルドが远加されたす。䞀郚の倖郚鍵管理パヌトナヌでは、この理由に基づいお、これらのリク゚ストを自動的に承認たたは拒吊できたす。

  • 同等のパフォヌマンス: Bigtable CMEK で保護されたむンスタンスは、Google のデフォルトの暗号化を䜿甚する Bigtable むンスタンスず同等のパフォヌマンスを提䟛したす。

  • 柔軟性: 耇数のプロゞェクト、むンスタンス、クラスタで同じ CMEK 鍵を䜿甚できたす。たたは、ビゞネスニヌズに応じお別の鍵を䜿甚するこずもできたす。

  • クロスリヌゞョン保護: CMEK は、Bigtable が䜿甚可胜な任意のリヌゞョンにクラスタがあるむンスタンスで有効にできたす。各クラスタは、そのクラスタのリヌゞョン内の CMEK 鍵によっお保護されたす。

料金

Cloud KMS では、鍵ず、その鍵を䜿甚しお実行される暗号オペレヌションの費甚に぀いお課金されたす。詳现に぀いおは、Cloud KMS の料金をご芧ください。

Bigtable で暗号化たたは埩号オペレヌションを実行するように Cloud KMS 鍵に芁求した堎合、そのオペレヌションに察しお課金されたす。各暗号化たたは埩号のリク゚ストは、むンスタンス内のすべおのクラスタのすべおのテヌブルから送信されたす。Bigtable ぱンベロヌプ暗号化を䜿甚するため、想定される暗号オペレヌションの数が少なくなるず、通垞、テヌブルあたりの費甚は䜎くなりたす。CMEK で保護されおいるむンスタンスに倚数のテヌブルを保存するず、費甚が高くなりたす。

CMEK を有効化したむンスタンスを䜿甚するための远加の Bigtable 費甚はかかりたせん。

CMEK による保護察象

CMEK で保護されるむンスタンスでは、保存デヌタが CMEK 鍵を䜿甚しお Bigtable により保護されたす。クラスタ内のすべおのテヌブルのデヌタが、保護の察象になりたす。HDD ストレヌゞず SSD ストレヌゞの䞡方で保存されおいるデヌタが保護されたす。

次に挙げる䞀郚のデヌタは、CMEK 鍵ではなく、Google のデフォルトの暗号化によっお保護されたす。

  • 範囲境界をマヌクしおルヌティングに䜿甚される行キヌの䞀郚
  • コアダンプやオペレヌション ログなどのデバッグデヌタ
  • 転送䞭のデヌタやメモリ内デヌタ
  • ガベヌゞ コレクションに䜿甚されるタむムスタンプ倀のサブセット

Bigtable では、保存デヌタに察しお゚ンベロヌプ暗号化を䜿甚したす。CMEK 鍵は、鍵暗号鍵KEKずしお、Bigtable が䜿甚する他の鍵の暗号化に䜿甚されたす。CMEK 鍵をロヌテヌションするずきは、Bigtable では䞭間鍵を再暗号化するだけで枈みたす。

CMEK の有効化

端的に説明するず、Bigtable で CMEK を䜿甚するには、次のようにしたす。

  1. むンスタンスのクラスタが䜜成される各リヌゞョンで CMEK 鍵を䜜成しお構成したす。
  2. 新しい Bigtable むンスタンスを䜜成し、むンスタンス内の各クラスタの CMEK 鍵を遞択したす。クラスタの CMEK 鍵は、クラスタず同じリヌゞョンに存圚する必芁がありたす。
  3. 鍵ごずに鍵のロヌテヌションをスケゞュヌルしたす。

Bigtable を䜿甚するアプリケヌションでは、デヌタの読み取り、曞き蟌み、削陀の際に、鍵や暗号化構成ファむルを指定する必芁はありたせん。Cloud KMS 暗号鍵の暗号化/埩号ロヌルを Bigtable サヌビス ゚ヌゞェントに付䞎するず、Bigtable はナヌザヌに代わっお鍵にアクセスできたす。

詳现な手順に぀いおは、CMEK の䜿甚をご芧ください。

Bigtable 甚の CMEK を䜿甚する堎合に、次のものを䜿甚できたす。

Cloud Bigtable Admin API に盎接アクセスするこずもできたすが、これは API に察しお CMEK の呌び出しを行う Bigtable クラむアント ラむブラリが䜿甚できない堎合にのみ䜿甚するこずを匷くおすすめしたす。

鍵管理

鍵管理オペレヌションは、Cloud KMS を䜿甚しお実行されたす。Bigtable は、Cloud KMS によっお鍵の倉曎が䌝播されるたで、その怜出や、倉曎に察する察応ができたせん。鍵の無効化や砎棄などのオペレヌションでは、䌝播に最倧 4 時間を芁する堎合がありたす。通垞、鍵の暩限に察する倉曎はより短時間で䌝播されたす。

CMEK で保護されたむンスタンス内に 1 ぀以䞊のテヌブルを䜜成するず、Bigtable は各クラスタ内の各テヌブルの鍵を 5 分ごずに怜蚌したす。

Bigtable で無効化された鍵が怜出されるず、むンスタンスのすべおのクラスタが無効化されるたで、䞀床に 1 ぀のクラスタがカスケヌド方匏で無効化されたす。最初にクラスタから鍵が無効化たたは砎棄されたこずが䌝えられた埌、そのむンスタンスが無効化されるたで、䞀郚のデヌタ リク゚ストは成功し、それ以倖でぱラヌを返す可胜性がありたす。無効になっおいるクラスタに送信されるデヌタ オペレヌションは、FAILED_PRECONDITION たたは NOT_FOUND の゚ラヌを返したす。

さらに、Bigtable レプリケヌションには結果敎合性があるため、クラスタが曞き蟌みリク゚ストを認識しおも、無効にする前にむンスタンスの他のクラスタにレプリケヌションされおいない可胜性がありたす。

1 ぀の鍵が無効になった埌にむンスタンス内のすべおのクラスタを自動的に無効にする Bigtable プロセスには、最倧数時間かかるこずがありたす。この状態を回避するには、垞にむンスタンスのすべおの鍵を同時に無効にするこずをおすすめしたす。

Bigtable クラスタが無効になるず、次の管理オペレヌションがむンスタンス党䜓で制限されたす。

  • クラスタの䜜成
  • クラスタの削陀
  • テヌブルの䜜成
  • 列ファミリヌの倉曎
  • テヌブルの埩元

埓来どおり、むンスタンスの削陀、テヌブルの削陀、バックアップの削陀を行うこずができたす。

Bigtable の Cloud KMS に察する呌び出しで、以前無効にされた鍵の再有効化が怜出されるず、Cloud KMS は自動的に Bigtable クラスタぞのアクセスを埩元したす。

Cloud KMS 鍵が砎棄されおいる堎合、その鍵で暗号化されたクラスタがある Bigtable むンスタンスは完党にアクセスできなくなりたす。

䜿甚できない鍵のステヌタスの凊理方法

Cloud KMS が䜿甚できない堎合のようなたれなケヌスで、Bigtable が Cloud KMS から鍵のステヌタスを取埗できないこずがありたす。

Bigtable が Cloud KMS ず最初に通信できない状態になったずきに有効化された鍵で Bigtable クラスタが保護されおいる堎合、Bigtable は、Cloud KMS 鍵から掟生したキャッシュ保存された鍵を最倧 1 時間䜿甚しお、ベスト゚フォヌト ベヌスで党むンスタンス操䜜を匕き続きサポヌトし、そのようなむンシデントがワヌクロヌドに䞎える圱響を最小限に抑えたす。

1 時間経っおも Bigtable が Cloud KMS に接続できない堎合は、安党策ずしお、むンスタンスをオフラむンにする操䜜を開始したす。Bigtable むンスタンスのデヌタは、むンスタンスが Cloud KMS に再接続できお鍵がアクティブであるずいう応答が Cloud KMS から返されるたで、アクセス䞍胜になりたす。

逆に、Bigtable が最初に Cloud KMS ず通信できなくなる前に無効にされた鍵で Bigtable むンスタンス内のクラスタが保護されおいる堎合、むンスタンスは、Cloud KMS に再接続できるようになり、鍵を再床有効にするたでアクセスできたせん。

倖郚の䞻な考慮事項

Cloud EKM を䜿甚する堎合、Google は倖郚の鍵管理パヌトナヌ システム内の倖郚管理鍵の可甚性をコントロヌルできたせん。

倖郚管理の鍵を䜿甚できない堎合、Bigtable は、キャッシュ内の鍵バヌゞョンを䜿甚しお最倧 1 時間クラスタ オペレヌションをサポヌトしたす。

1 時間経っおも Bigtable が Cloud KMS に接続できない堎合は、安党策ずしおむンスタンスをオフラむンにしたす。むンスタンスが Cloud KMS に再床接続し、鍵がアクティブであるずいうレスポンスが Cloud KMS から返されるたで、Bigtable むンスタンスのデヌタはアクセス䞍胜になりたす。

耇数のリヌゞョンのクラスタを持぀ Bigtable むンスタンスに倖郚鍵を䜿甚する堎合は、それらのリヌゞョンでキヌがサポヌトされおいるこずを確認したす。詳现に぀いおは、倖郚鍵マネヌゞャヌずリヌゞョンをご芧ください。たた、同じむンスタンスで倖郚鍵ず非倖郚鍵の組み合わせを䜿甚しないでください。

Cloud Key Management Service で倖郚鍵を䜿甚する方法に぀いおは、Cloud External Key ManagerCloud EKMをご芧ください。

組織のポリシヌ

Bigtable では、組織党䜓で CMEK が䜿甚されるように、組織のポリシヌの制玄がサポヌトされおいたす。組織のポリシヌの䜿甚方法に぀いおは、CMEK の組織のポリシヌをご芧ください。

バックアップ

他のデヌタず同様に、バックアップが保存されおいるクラスタの CMEK 鍵でバックアップが保護されたす。バックアップから埩元された新しいテヌブルは、埩元するクラスタの CMEK 鍵により保護されたす。CMEK がバックアップず埩元オペレヌションに䞎える圱響の詳现に぀いおは、バックアップをご芧ください。バックアップを䜜成する方法やバックアップから埩元する方法に぀いおは、バックアップの管理をご芧ください。

ロギング

プロゞェクトで Cloud KMS API の Cloud KMS 監査ログを有効化しおいる堎合は、Bigtable が Cloud KMS に送信するリク゚ストを Cloud Logging で監査できたす。各クラスタのテヌブルごずに玄 5 分間隔で、いく぀かのログ゚ントリを期埅できたす。

制限事項

  • CMEK は、クラスタレベルでのみ構成できたす。バックアップ、テヌブル、アプリ プロファむルで CMEK を構成するこずはできたせん。

  • クラスタの CMEK 鍵は、クラスタず同じリヌゞョンに存圚する必芁がありたす。Cloud KMS キヌリングを䜜成するずきは、予定しおいる Bigtable ゟヌン構成に察応するリヌゞョンを必ず遞択しおください。

  • Bigtable リ゜ヌスの暗号化構成むンスタンス、クラスタ、テヌブル、バックアップは䞍倉です。

    • CMEK 以倖のむンスタンスは、CMEK を䜿甚するように倉換できたせん。
    • CMEK むンスタンスは、Google のデフォルト暗号化を䜿甚するように倉換できたせん。
    • CMEK 鍵で䜜成されたむンスタンスは、別の鍵を䜿甚するように再構成できたせん。

  • 連続で 30 日を超えお、ナヌザヌがトリガヌしたアクション鍵の無効化や砎棄、暗号化 / 埩号ロヌルの取り消しなどの結果ずしおアクセスできなくなった鍵に関連付けられた CMEK で保護された Bigtable リ゜ヌスむンスタンス、クラスタ、テヌブル、バックアップは、自動的に削陀されたす。

  • 無効にした CMEK 鍵を再床有効にしお、その鍵で保護されおいる Bigtable むンスタンスぞのアクセスを埩元するず、デヌタがオンラむンに戻るずきに䞀郚の Data API リク゚ストがタむムアりトする堎合がありたす。

  • CMEK で保護されおいるむンスタンスでテヌブルが䜜成されおから最倧 5 分間は、その鍵バヌゞョンず鍵のステヌタスが䞍明ずしお報告されるこずがありたす。ただし、その期間䞭、そのテヌブルに曞き蟌たれるデヌタは CMEK 鍵で保護されたす。

  • Bigtable で䜿甚する鍵のすべおのバヌゞョンではなく、1 ぀のバヌゞョンのみを無効化たたは削陀するず、予期しない動䜜が発生する可胜性がありたす。CMEK 鍵は、垞にすべおのバヌゞョンを無効化たたは削陀したす。

次のステップ