Cloud Key Management Service (Cloud KMS) te permite crear y gestionar claves criptográficas para usarlas en servicios compatibles Trusted Cloud y en tus propias aplicaciones. En esta página se describen las diferencias entre las versiones de Trusted Cloud y Google Cloud de Cloud KMS.
Para obtener información más detallada sobre Cloud KMS, consulta la descripción general de Cloud KMS y el resto de la documentación de Cloud KMS.
Diferencias principales
Hay algunas diferencias entre la versión de Trusted Cloud Cloud KMS y la versión de Google Cloud. Estas son algunas de las diferencias más importantes:
- No se admiten los detalles de seguimiento y uso de claves en Trusted Cloud by S3NS.
- Las claves de hardware (Cloud HSM) no se admiten en Trusted Cloud by S3NS.
- El nivel de protección de EKM a través de Internet no se admite en Trusted Cloud by S3NS.
En el resto de esta sección se ofrece una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, sobre todo antes de diseñar una aplicación para que se ejecute en Trusted Cloud. También te recomendamos que consultes las diferencias generales entre Trusted Cloud y Google Cloud.
Si quieres usar una función concreta de Cloud KMS que no está disponible en Trusted Cloud, ponte en contacto con el Trusted Cloud equipo de Asistencia. Para recibir notificaciones cuando se lancen nuevas funciones en Trusted Cloud, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones que están en versión preliminar no están disponibles en Trusted Cloud.
Hardware y sistema operativo
| Teclas de hardware | El nivel de protección HSM (claves de Cloud HSM) no está disponible para Trusted Cloud.
|
Disponibilidad y recuperación tras fallos
| Ubicaciones regionales | Solo se admite la ubicación regional u-france-east1 para Trusted Cloud.
|
| Multirregión | No se admiten multirregiones que no sean global para Trusted Cloud.
|
global ubicación |
La ubicación |
Integraciones
| Integraciones de CMEK | Hay un subconjunto de servicios integrados con CMEK disponibles para Trusted Cloud. Para saber si un servicio está disponible, consulta la lista de servicios admitidos. |
Red
| EKM a través de Internet | El nivel de protección EKM a través de Internet (EXTERNAL) no está disponible para Trusted Cloud.
|
Flujos de trabajo y herramientas
| Autokey de Cloud KMS | Autokey de Cloud KMS no está disponible para Trusted Cloud porque requiere claves de Cloud HSM. |
Estadísticas y observabilidad
| Seguimiento de claves y de uso de claves | El seguimiento de claves y el seguimiento del uso de claves, incluido el panel de control de seguimiento de claves y la API Inventory de Cloud KMS, no están disponibles para Trusted Cloud. |
Otras diferencias
generateRandomBytes
|
El método generateRandomBytes no está disponible para
Trusted Cloud.
|
Guías relacionadas
La siguiente información también puede afectar a la forma en que usas y diseñas Cloud KMS en Trusted Cloud by S3NS. Estas guías incluyen información general sobre cómo trabajar en Trusted Cloud, como documentación, seguridad y control de acceso, facturación, herramientas y uso de servicios.
Para obtener más información sobre otros servicios y funciones de Trusted Cloud y sus diferencias con respecto a sus equivalentes de Google Cloud, consulta la lista de productos.