Elastic Blog - Elasticsearch, Kibana, and ELK Stack
·
通过热冷数据层生命周期优化Elastic Cloud中日志存储的成本
内容提要
本文介绍了如何在Google Cloud上为Elastic Cloud部署设置客户提供的加密密钥(BYOK)。首先,在Google Cloud中创建密钥并配置权限,然后在Elastic Cloud控制台中创建部署并应用该密钥以加密数据。还讨论了密钥轮换和撤销的管理方法,以增强安全性。
关键要点
-
在Google Cloud上创建Elastic Cloud部署时,可以使用客户提供的加密密钥(BYOK)。
-
需要具备Google身份和访问管理(IAM)权限,以便使用Cloud KMS创建Google Cloud密钥。
-
创建密钥时,必须在与Elastic部署相同区域的Google Cloud密钥环中进行。
-
在Elastic Cloud控制台中创建部署时,需选择使用客户管理的加密密钥选项。
-
创建密钥后,需要为Elastic服务账户和Google Cloud存储服务代理分配相应的角色权限。
-
在Elastic Cloud控制台中,可以验证部署是否正确加密,并查看加密密钥的资源名称。
-
密钥轮换可以在Google Cloud KMS中手动或自动进行,操作将在Elastic Cloud中生效。
-
如果加密密钥被撤销,Elastic Cloud会在30分钟内收到错误信息,并可能锁定部署数据目录。
延伸问答
如何在Google Cloud上创建Elastic Cloud部署时使用客户提供的加密密钥?
在Google Cloud上创建Elastic Cloud部署时,需选择使用客户管理的加密密钥选项,并在创建密钥时确保其位于与Elastic部署相同的区域内。
创建Google Cloud密钥需要哪些权限?
创建Google Cloud密钥需要具备Google身份和访问管理(IAM)权限,以便使用Cloud KMS进行密钥创建。
如何验证Elastic Cloud部署是否正确加密?
可以在Elastic Cloud控制台的安全页面中选择管理加密密钥,查看部署的Google Cloud密钥资源名称以验证加密状态。
密钥轮换在Google Cloud KMS中如何管理?
密钥轮换可以在Google Cloud KMS中手动或自动进行,操作将在Elastic Cloud中生效,通常在一天内完成。
如果加密密钥被撤销,会发生什么?
如果加密密钥被撤销,Elastic Cloud会在30分钟内收到错误信息,并可能锁定部署数据目录,要求用户删除部署以增强安全性。
创建Elastic Cloud部署时需要哪些步骤?
首先登录Elastic Cloud控制台,点击创建部署,选择Google Cloud作为云提供商,启用使用客户管理的加密密钥选项,然后创建Google Cloud密钥并配置权限,最后完成部署创建。
