Google Cloud가 내 고객 제공 암호화 키(CSEK)를 좋아하지 않습니다.

Google Cloud가 내 고객 제공 암호화 키(CSEK)를 좋아하지 않습니다.

직접 제공한 키를 사용하여 가상 머신 이미지를 암호화하려고 합니다.

여기에 이미지 설명을 입력하세요.

그래서 터미널 에뮬레이터로 가서 다음을 수행합니다.

$ openssl enc -aes256 -A -P                    
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
salt=DCD571B7A0EC122B
key=786D832EBF415B5F6BCF852AC8DC38826D904DEAFC53885F3B9F49003788B073
iv =B641A744631C462ED2896563F2AB9A1C

Google Cloud에 키를 입력했는데 오류가 반환되었습니다.

여기에 이미지 설명을 입력하세요.

그래서 설명서를 읽어보니CSEK에 대한 Google그것은 말한다:

여기에 이미지 설명을 입력하세요.

그래서 스크립트를 실행하여 base64 형식의 결과를 얻었지만 승인되지 않았습니다(그러나 Google의 예제 결과는 승인되었습니다).

생성된 base64 문자열을 에 전달해야 합니까 openssl enc?

나는 약간 혼란스러워서 Google이 내 상황에 적용되는 결과를 제공하지 않습니다.

어떤 도움이나 안내도 대단히 감사하겠습니다!

관련 정보