Cloud KMS in Trusted Cloud im Vergleich zu Google Cloud

Mit Cloud Key Management Service (Cloud KMS) können Sie kryptografische Schlüssel für die Verwendung in kompatiblen Trusted Cloud Diensten und in Ihren eigenen Anwendungen erstellen und verwalten. Auf dieser Seite werden die Unterschiede zwischen der Trusted Cloud - und der Google Cloud-Version von Cloud KMS beschrieben.

Weitere Informationen zu Cloud KMS finden Sie in der Cloud KMS-Übersicht und in der restlichen Cloud KMS-Dokumentation.

Wichtige Unterschiede

Es gibt einige Unterschiede zwischen der Trusted Cloud Version von Cloud KMS und der Google Cloud-Version. Einige wichtige Unterschiede:

  • Schlüssel-Tracking und Details zur Schlüsselnutzung werden in Trusted Cloud by S3NSnicht unterstützt.
  • Hardwareschlüssel (Cloud HSM) werden in Trusted Cloud by S3NSnicht unterstützt.
  • Die Schutzstufe „EKM über Internet“ wird in Trusted Cloud by S3NSnicht unterstützt.

Eine detailliertere Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung auf Trusted Cloudentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Trusted Cloud und Google Cloud anzusehen.

Wenn Sie eine bestimmte Cloud KMS-Funktion verwenden möchten, die derzeit nicht in Trusted Cloudverfügbar ist, wenden Sie sich an den Trusted Cloud -Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Trusted Cloudeingeführt werden, abonnieren Sie die Versionshinweise.

Hardware und Betriebssystem

Hardwareschlüssel Das Schutzniveau HSM (Cloud HSM-Schlüssel) ist für Trusted Cloudnicht verfügbar.

Verfügbarkeit und Notfallwiederherstellung

Regionale Standorte Für Trusted Cloudwird nur der regionale Standort u-france-east1 unterstützt.
Multiregionen Andere multiregionale Standorte als global werden für Trusted Cloudnicht unterstützt.
global Standort

Der Standort global ist für Trusted Cloud vorhanden, enthält aber nur eine einzelne Region, u-france-east1. Für Ressourcen, die in der Region global gespeichert sind, gelten dieselben Anforderungen an den Datenstandort wie für Ressourcen, die in u-france-east1 gespeichert sind. Wählen Sie den global-Standort für Ihre Cloud KMS-Ressourcen aus, wenn Sie CMEK zum Schutz von Ressourcen am global-Standort verwenden möchten. Andernfalls sollten Sie Ihre Cloud KMS-Ressourcen in der Region u-france-east1 erstellen.

Integrationen

CMEK-Integrationen Eine Teilmenge der CMEK-integrierten Dienste ist für Trusted Cloudverfügbar. Ob ein Dienst verfügbar ist, können Sie der Liste der unterstützten Dienste entnehmen.

Netzwerk

EKM über das Internet Das Schutzniveau „EKM über Internet“ (EXTERNAL) ist für Trusted Cloudnicht verfügbar.

Workflows und Tools

Cloud KMS Autokey Cloud KMS Autokey ist für Trusted Cloud nicht verfügbar, da dafür Cloud HSM-Schlüssel erforderlich sind.

Statistiken und Beobachtbarkeit

Schlüssel-Tracking und Tracking der Schlüsselnutzung Die Schlüsselverfolgung und die Schlüsselnutzungsverfolgung, einschließlich des Schlüsselverfolgungs-Dashboards und der Cloud KMS Inventory API, sind für Trusted Cloudnicht verfügbar.

Weitere Unterschiede

generateRandomBytes Die Methode generateRandomBytes ist für Trusted Cloudnicht verfügbar.

Die folgenden Informationen können sich auch darauf auswirken, wie Sie Cloud KMS in Trusted Cloud by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Trusted Cloud, einschließlich Dokumentation, Sicherheits- und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.

Weitere Informationen zu anderen Diensten und Funktionen in Trusted Cloud und den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.