Questo documento descrive come risolvere i problemi relativi alle violazioni delle norme dell'organizzazione per le chiavi di crittografia gestite dal cliente (CMEK) in Spanner. Per aiutarti a monitorare il tuo parco risorse di database, Database Center rileva le violazioni delle norme dell'organizzazione CMEK utilizzando il seguente controllo di integrità:
- Una violazione Criterio dell'organizzazione di crittografia non soddisfatto indica che un criterio dell'organizzazione CMEK su un database Spanner non è soddisfatto.
Se noti queste violazioni in Database Center, consulta l'argomento di questo documento per risolvere il problema. Per saperne di più su Database Center, consulta la panoramica di Database Center.
Risolvere i problemi relativi alle violazioni CMEK
Se in Database Center si verifica una violazione delle norme aziendali di crittografia non soddisfatte in un database Spanner, devi creare un nuovo database da un backup del database in cui si è verificata la violazione. Per scoprire di più su CMEK in Spanner, consulta Panoramica di CMEK. Per scoprire di più sulle chiavi CMEK in Cloud Key Management Service, consulta Chiavi di crittografia gestite dal cliente. Per creare un nuovo database da un backup:
Se non hai un portachiavi, creane uno seguendo i passaggi descritti in Creare un portachiavi.
Se non hai una chiave gestita dal cliente valida, creane una seguendo i passaggi descritti in Creare una chiave.
Crea un backup del database con la violazione dei criteri. Per ulteriori informazioni, consulta Creare un backup. Puoi utilizzare una chiave di crittografia quando crei il backup. In caso contrario, puoi specificare una chiave di crittografia nel passaggio successivo.
Ripristina il backup seguendo la procedura descritta in Ripristina da un backup. Scegli una delle seguenti opzioni quando crei il database ripristinato:
Se hai utilizzato una chiave CMEK durante la creazione del backup, scegli Utilizza la crittografia esistente.
Se non hai criptato il backup, scegli Chiave Cloud KMS.