Google Cloud и управление ключами

Question

Я работаю с identityServer4 и пытаюсь использовать метод .AddSigningCredential ().

Я хочу использовать облачное управление ключами Google для шифрования.

Я нашел эту ссылку, и она описывает то, что, я думаю, я хочу сделать, но я не могу понять, как это сделать с облаком Google.

https://brockallen.com/2019/08/09/identityserver-and-signing-key-rotation/

Если это не работает или невозможно, у меня сохранен сертификат SSL в облаке Google, используемый балансировщиком нагрузки, думаю, я мог бы использовать это в этом методе, но не могу найти примеры того, как это сделать.

Answer 1

Google Cloud Platform шифрует данные, хранящиеся в состоянии покоя по умолчанию, без каких-либо действий с вашей стороны.

Cloud KMS - это облачная служба управления ключами, которая позволяет вам управлять шифрованием для облачных служб так же, как выделать на месте. С Cloud KMS вы можете создавать , вращать , автоматически вращать и уничтожать симметричные ключи шифрования (я понимаю, это то, что вы хотите сделать).

Вы можете создавать, использовать, вращать и уничтожать ключи AES256, RSA 2048, RSA 3072, RSA 4096, EC P256 и EC P384.

Облачная KMS позволяет вам импортировать пользователя-предоставленные криптографические ключи.

* Из соображений безопасности исходный материал криптографического ключа, представленный ключом Cloud KMS, никогда не может быть просмотрен или экспортирован. Он может использоваться только авторизованным пользователем для шифрования или дешифрования данных при вызове API Cloud KMS

У меня есть сертификат SSL, сохраненный в облаке Google, который используется балансировщиком нагрузки.

Это сертификат, управляемый Google или самостоятельно управляемый?