Some or all of the information on this page might not apply to Cloud de Confiance by S3NS. See Differences from Google Cloud for more details.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שירותים תואמים

בדף הזה מפורטת רשימה של שירותי Cloud de Confiance by S3NS שמציעים שילובים עם Cloud KMS. השירותים האלה בדרך כלל משתייכים לאחת מהקטגוריות הבאות:

שילוב של מפתחות הצפנה בניהול הלקוח (CMEK) מאפשר להצפין את הנתונים במנוחה בשירות הזה באמצעות מפתח Cloud KMS שבבעלותכם ושאתם מנהלים. אי אפשר לפענח נתונים שמוגנים באמצעות מפתח CMEK בלי גישה למפתח הזה.
שירות שתואם ל-CMEK לא שומר נתונים, או שומר נתונים רק לפרק זמן קצר, למשל במהלך עיבוד ברצף (batch processing). הנתונים האלה מוצפנים באמצעות מפתח זמני שקיים רק בזיכרון ואף פעם לא נכתב לדיסק. כשכבר לא צריך את הנתונים, המפתח הזמני נמחק מהזיכרון, ואי אפשר לגשת יותר לנתונים. הפלט של שירות שתואם ל-CMEK עשוי להיות מאוחסן בשירות שמשולב עם CMEK, כמו Cloud Storage.
האפליקציות שלכם יכולות להשתמש ב-Cloud KMS בדרכים אחרות. לדוגמה, אפשר להצפין נתונים של אפליקציה באופן ישיר לפני שמעבירים או מאחסנים אותם.

מידע נוסף על האופן שבו הנתונים ב- Cloud de Confiance מוגנים במצב מנוחה ועל האופן שבו פועלים מפתחות הצפנה בניהול הלקוח (CMEK) זמין במאמר מפתחות הצפנה בניהול הלקוח (CMEK).

שילובים של CMEK

בטבלה הבאה מפורטים השירותים שמשולבים עם Cloud KMS. מוצרים שמשולבים עם Cloud KMS כשמשתמשים במפתחות חיצוניים של Cloud EKM מסומנים בקטע EKM supported.

שירות	מוגן באמצעות CMEK	תמיכה ב-EKM	נושא
Artifact Registry	נתונים במאגרי מידע	כן	הפעלת מפתחות הצפנה בניהול הלקוח
BigQuery	נתונים ב-BigQuery	כן	הגנה על נתונים באמצעות מפתחות Cloud KMS
Cloud Logging	נתונים באחסון של שמירת היומנים	כן	ניהול המפתחות שמגנים על נתוני האחסון של היומנים
Cloud SQL	נתונים שנכתבים למסדי נתונים	כן	שימוש במפתחות הצפנה בניהול הלקוח
Cloud Storage	נתונים בקטגוריות אחסון	כן	שימוש במפתחות הצפנה בניהול הלקוח
Compute Engine	Snapshots	כן	הגנה על משאבים באמצעות מפתחות Cloud KMS
Compute Engine	תמונות בהתאמה אישית	כן	הגנה על משאבים באמצעות מפתחות Cloud KMS
Compute Engine	תמונות מכונה	כן	הגנה על משאבים באמצעות מפתחות Cloud KMS
Pub/Sub	נתונים שמשויכים לנושאים	כן	הגדרת הצפנה של הודעות

שירותים שתואמים ל-CMEK

בטבלה הבאה מפורטים שירותים שלא משתמשים במפתחות הצפנה בניהול הלקוח (CMEK) כי הם לא שומרים נתונים לטווח ארוך. מידע נוסף על הסיבות לכך שהשירותים האלה נחשבים לתואמים ל-CMEK זמין במאמר תאימות ל-CMEK.

שירות	נושא
API Gateway	תאימות ל-CMEK ב-API Gateway
Cloud Build	תאימות ל-CMEK ב-Cloud Build
Cloud Trace	תאימות ל-CMEK ב-Cloud Trace
Container Registry	שימוש בקטגוריית אחסון שמוגנת באמצעות CMEK
Cloud Vision	תאימות ל-CMEK ב-Vision API
Storage Transfer Service	מפתחות הצפנה בניהול הלקוח

שילובים אחרים עם Cloud KMS

בדפים האלה מוסבר על דרכים אחרות להשתמש ב-Cloud KMS עם שירותים אחרים שלCloud de Confiance .

מוצר	נושא
כל שירות	הצפנת נתוני האפליקציה לפני השידור או האחסון שלהם
Cloud Build	הצפנת משאבים לפני הוספה שלהם ל-build
Sensitive Data Protection	יצירת מפתח מוצפן