이 페이지에서는 Cloud KMS와 통합되는 Cloud de Confiance by S3NS 서비스 목록을 보여줍니다. 이러한 서비스는 일반적으로 다음 범주 중 하나에 포함됩니다.
고객 관리 암호화 키 (CMEK) 통합을 사용하면 소유하고 관리하는 Cloud KMS 키를 사용하여 해당 서비스에서 저장 데이터를 암호화할 수 있습니다. CMEK 키로 보호되는 데이터는 해당 키에 액세스하지 않으면 복호화 할 수 없습니다.
CMEK 호환 서비스는 데이터를 저장하지 않으며 일괄 처리 중과 같은 짧은 기간 동안에만 데이터를 저장합니다. 이러한 데이터는 메모리에만 존재하고 디스크에 기록되지 않는 임시 키를 사용하여 암호화됩니다. 데이터가 더 이상 필요하지 않으면 임시 키가 메모리에서 비워지고 데이터에 다시 액세스할 수 없습니다. CMEK 호환 서비스의 출력은 Cloud Storage와 같은 CMEK와 통합된 서비스에 저장될 수 있습니다.
애플리케이션은 다른 방법으로 Cloud KMS를 사용할 수 있습니다. 예를 들어 애플리케이션 데이터를 전송하거나 저장하기 전에 직접 암호화할 수 있습니다.
Cloud de Confiance 의 저장 데이터가 보호되는 방식과 고객 관리 암호화 키 (CMEK)의 작동 방식에 대한 자세한 내용은 고객 관리 암호화 키 (CMEK)를 참고하세요.
CMEK 통합
다음 표에는 Cloud KMS와 통합되는 서비스가 나와 있습니다. 외부 Cloud EKM 키를 사용할 때 Cloud KMS와 통합되는 제품은 EKM 지원 아래에 표시됩니다.
| 서비스 | CMEK로 보호 | EKM 지원 | 주제 |
|---|---|---|---|
| Artifact Registry | 저장소의 데이터 | 예 | 고객 관리 암호화 키 사용 설정 |
| BigQuery | BigQuery 내 데이터 | 예 | Cloud KMS 키로 데이터 보호 |
| Cloud Logging | Logging 스토리지의 데이터 | 예 | Logging 스토리지 데이터를 보호하는 키 관리 |
| Cloud SQL | 데이터베이스에 기록된 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Cloud Storage | 스토리지 버킷의 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Compute Engine | 스냅샷 | 예 | Cloud KMS 키로 리소스 보호 |
| Compute Engine | 커스텀 이미지 | 예 | Cloud KMS 키로 리소스 보호 |
| Compute Engine | 머신 이미지 | 예 | Cloud KMS 키로 리소스 보호 |
| Pub/Sub | 주제와 관련된 데이터 | 예 | 메시지 암호화 구성 |
CMEK 호환 서비스
다음 표에는 데이터를 장기간 저장하지 않으므로 고객 관리 암호화 키(CMEK)를 사용하지 않는 서비스가 나와 있습니다. 이러한 서비스가 CMEK를 준수하는 것으로 간주되는 이유에 대한 자세한 내용은 CMEK 규정 준수를 참조하세요.
| 서비스 | 주제 |
|---|---|
| API Gateway | API Gateway의 CMEK 규정 준수 |
| Cloud Build | Cloud Build의 CMEK 규정 준수 |
| Cloud Trace | Cloud Trace의 CMEK 규정 준수 |
| Container Registry | CMEK로 보호되는 스토리지 버킷 사용 |
| Cloud Vision | Vision API의 CMEK 규정 준수 |
| Storage Transfer Service | 고객 관리 암호화 키 |
Cloud KMS와의 기타 통합
이 페이지에서는 다른Cloud de Confiance 서비스에서 Cloud KMS를 사용하는 다른 방법들을 살펴봅니다.
| Product | 주제 |
|---|---|
| 모든 서비스 | 전송하거나 저장하기 전 애플리케이션 데이터 암호화 |
| Cloud Build | 빌드에 추가하기 전 리소스 암호화 |
| Sensitive Data Protection | 래핑된 키 만들기 |