UID2 Private Operator for GCP Integration Guide
このガイドでは、Google Cloud Platform の Confidential Computing オプションである Confidential Space で UID2 Operator Service をセットアップするための情報を提供します。Confidential Space は、Trusted Execution Environment (TEE) として知られるセキュアなエンクレーブ環境を提供します。
NOTE: UID2 Private Operator for GCPは、以下の地域ではサポートされていません: Europe, China.
Operator Service は、Confidential Space の "workload"—コンテナ化された Docker イメージで実行され、Confidential Space イメージの上の安全なクラウドベースのエンクレーブで実行されます。
UID2 Operator Confidential Space 用の Docker コンテナが起動すると、UID2 Core Service が Operator Service と Operator Service が実行されているエンクレーブ環境の信頼性を検証するための認証プロセスが完了します。
認証が成功すると、UID2 Core Service は、ソルトや鍵などのシード情報を提供し、UID2 Operator を安全な機密空間コンテナでブートストラップします。
Setup Overview
セットアップの手順は以下のようになります:
-
前提条件 を参照してください。
-
デプロイ環境 に関する情報を確認します。 ベストプラクティスは、まずインテグレーション環境にデプロイし、次に本番環境にデプロイすることです。
-
利用可能な デプロイオプション に関する情報を、それぞれの利点を含めて確認し、どれを使うかを決める。
Terraformテンプレートオプションを推奨します。
-
以下のうち、選択したデプロイオプションに該当する指示に従ってください:
すべての手順が完了すると、稼働状態になります。
Prerequisites
Before setting up your UID2 Operator Service in the Google Cloud Platform using Confidential Space, complete these prerequisite steps: