Описание тега google-cloud-kms
This tag is for questions about Google Cloud KMS, a Google Cloud Platform service which allows developers to store and make use of encryption keys to secure data.
1
ответ
Конфликт зависимости Dataproc - google-api-client
Я создаю библиотеку для извлечения зашифрованных секретов из облачного хранилища (в Scala, с использованием клиентов Java). Я использую следующие библиотеки Google: "com.google.apis" % "google-api-services-cloudkms" % "v1-rev26-1.23.0" exclude("com.…
09 янв '18 в 12:01
1
ответ
Почему библиотека клиента Java Службы управления ключами Google Cloud не поддерживает Android?
Документально подтверждено, что он не поддерживает Android. Зачем? Это только потому, что Android BouncyCastleРеализация сокращена на функции и не поддерживает такие вещи, как KeyPairGenerator/ECDSA (Алгоритм цифровой подписи эллиптической кривой)?…
02 авг '18 в 11:15
3
ответа
Google KMS на AppEngine Dev Server - беспорядок регистрации
Это известная проблема: https://issuetracker.google.com/issues/63253097 В дополнение к моему вопросу о том, как Google KMS работает с App Engine, я открываю новый вопрос о связанном, но проблемном побочном эффекте. А именно, обнаружение Google Cloud…
03 июл '17 в 14:49
1
ответ
Инициализация глобальной области видимости в облачной функции Google
Я хочу сохранить секретный ключ с помощью Google Cloud KMS и использовать его в Google Cloud Function. Сначала я зашифрую свой ключ и сохраню его в переменной окружения Если я расшифрую свой секретный ключ, такой как ссылка, он вернет Обещание. Гара…
20 фев '19 в 11:12
1
ответ
Невозможно расшифровать с помощью google kms typcript/node, получая результаты emtpy
Любая помощь в этом была бы признательна:). Я пытаюсь создать функцию Firebase для расшифровки данных с помощью Google KMS. По какой-то причине я не могу успешно расшифровать данные, я просто получаю пустой буфер в качестве ответа. Вот мой код app.p…
15 фев '19 в 03:09
0
ответов
Расшифровка открытого текста в GCP KMS с использованием кода Java
Может кто-нибудь, пожалуйста, помогите мне с кодом Java, который будет расшифровывать открытый текст с помощью облака KMS. Использование библиотек gcp.
27 авг '18 в 13:22
1
ответ
Есть ли способ указать имя при создании ключа в Google KMS через клиент Python?
Здесь в документации вы не можете указать имя ключа в клиенте Python (имя "Только вывод"). Однако с помощью инструментов CLI вы можете указать имя ключа (здесь KEY_NAME). gcloud kms keys create KEY_NAME --location LOCATION --keyring KEYRING_NAME --p…
28 мар '18 в 22:01
1
ответ
Google Cloud KMS магазин пользовательских ключей
Можно ли сохранить мои ключи AES-256, сгенерированные вручную, в облаке Google KMS. Мне удалось создать ключи, полностью управляемые и созданные Google, но как справиться с ключами, сгенерированными до перехода на Google Cloud?
04 июн '18 в 16:29
1
ответ
Подписание транзакции блокчейна с помощью ключа, хранящегося в Google Cloud KMS
У меня есть требование защитить закрытый ключ, который используется для подписания транзакции блокчейна. Пока мы оцениваем возможность использования HSM (Hardware Security Module), я в равной степени интересовался применимостью Google Cloud KMS. Ваш…
19 июл '18 в 21:24
1
ответ
Как хранить секреты для использования в Google Cloud Platform?
Если у меня были учетные данные, которые нужно хранить в Google Compute Engine или Google App Engine для использования во время сборки, как мне их хранить? Есть ли что-то лучше, чем хранить их в коде или в корзине?
11 янв '17 в 18:14
1
ответ
Как предотвратить доступ инсайдеров к данным или секретам, зашифрованным с помощью Cloud KMS?
Достаточно ли шифрования данных с помощью Cloud KMS для предотвращения доступа сотрудников моей организации к зашифрованным данным? Какие лучшие практики существуют, чтобы избежать ненужного воздействия?
11 янв '17 в 18:07
2
ответа
Система управления ключами Google: дешифрование данных после ротации ключей
контекст Я следую инструкциям GCP по хранению секретов в хранилище. KMS используется для шифрования файлов перед загрузкой в Storage Bucket. Поскольку шифрование данных происходит вне хранилища Google, я немного запутался с одним аспектом ротации…
06 сен '17 в 01:55
3
ответа
Редактирование или удаление связки ключей из консоли
Это вопрос безопасности для новичка / консоли... Я создал кольцо ключей в своем проекте в определенном (неправильном) месте, Европе. Я не вижу в консоли никакого способа отредактировать или даже удалить кольцо для ключей. Брелок для ключей совершенн…
30 янв '19 в 12:39
1
ответ
Безсерверная структура и служба управления ключами (KMS)
В основном я использую serverless фреймворк безсерверный для функции, которая позволяет мне отправлять / получать электронную почту с помощью mailgun. Для этого у меня есть config.js файл установлен в моей безсерверной папке. это config.js содержит …
11 фев '19 в 13:07
1
ответ
google-cloud-kms PKCS7 Синтаксис криптографических сообщений
Кто-нибудь внедрил Синтаксис криптографических сообщений, используя сервис Google HSM и KMS? Трудно сказать, встроена ли эта функциональность в библиотеку Tink или нет. Нет движка Google для OpenSSL или BoringSSL (хотелось бы, чтобы его исправили, е…
11 фев '19 в 20:28
1
ответ
Как надежно работает шифрование / дешифрование CloudKMS при вызове из системы, не принадлежащей Google?
Мне нужно знать, что plaintext / ciphertext отправка в Google CloudKMS и открытый / закрытый ключ, используемый для аутентификации, безопасны при передаче, но я не знаю, как это доказать. В соответствии с документами KMS я создал учетную запись служ…
01 май '18 в 13:37
1
ответ
Что произойдет, если я случайно удалю ключ в Cloud KMS?
Я случайно уничтожил ключевой материал для ключевой версии, которую я использовал в Cloud KMS. Можно ли как-нибудь восстановить данные, зашифрованные с помощью этой версии ключа?
11 янв '17 в 18:09
2
ответа
Невозможно использовать модуль @google-cloud/kms nodejs для расшифровки секрета
Код: contents = encryptedWebhookSecret[0].toString(); console.log(typeof contents); console.log(contents); const formattedName = kmsClient.cryptoKeyPath(PROJECT, 'global', KEYRING, KEY); const kmsDecryptRequest = { name: formattedName, ciphertext: c…
02 окт '18 в 22:44
1
ответ
Обязательна ли ротация ключей в Cloud KMS?
Будет ли KMS автоматически генерировать новые версии ключей через некоторое время, если я не сделаю это вручную? Если я создам ключ и использую его для шифрования (а не для указания периода ротации или следующего времени ротации), будет ли этот ключ…
16 мар '18 в 13:01
1
ответ
Можно ли запросить трассировку в облачных сервисах Google?
У меня есть пользовательский серверный пакет gRPC, развернутый за прокси-сервером конечных точек (ESP), подключенным к конечным точкам Google Cloud. При отправке запроса с X-Cloud-Trace-Context в наборе заголовков я вижу, что отрезки, записанные ESP…
06 май '18 в 14:45