Mit Cloud Key Management Service (Cloud KMS) können Sie kryptografische Schlüssel für die Verwendung in kompatiblen Trusted Cloud Diensten und in Ihren eigenen Anwendungen erstellen und verwalten. Auf dieser Seite werden die Unterschiede zwischen der Trusted Cloud - und der Google Cloud-Version von Cloud KMS beschrieben.
Weitere Informationen zu Cloud KMS finden Sie in der Cloud KMS-Übersicht und in der restlichen Cloud KMS-Dokumentation.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Trusted Cloud Version von Cloud KMS und der Google Cloud-Version. Einige wichtige Unterschiede:
- Schlüssel-Tracking und Details zur Schlüsselnutzung werden in Trusted Cloud by S3NSnicht unterstützt.
- Hardwareschlüssel (Cloud HSM) werden in Trusted Cloud by S3NSnicht unterstützt.
- Die Schutzstufe „EKM über Internet“ wird in Trusted Cloud by S3NSnicht unterstützt.
Eine detailliertere Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung auf Trusted Cloudentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Trusted Cloud und Google Cloud anzusehen.
Wenn Sie eine bestimmte Cloud KMS-Funktion verwenden möchten, die derzeit nicht in Trusted Cloudverfügbar ist, wenden Sie sich an den Trusted Cloud -Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Trusted Cloudeingeführt werden, abonnieren Sie die Versionshinweise.
Hardware und Betriebssystem
Hardwareschlüssel | Das Schutzniveau HSM (Cloud HSM-Schlüssel) ist für Trusted Cloudnicht verfügbar.
|
Verfügbarkeit und Notfallwiederherstellung
Regionale Standorte | Für Trusted Cloudwird nur der regionale Standort u-france-east1 unterstützt.
|
Multiregionen | Andere multiregionale Standorte als global werden für Trusted Cloudnicht unterstützt.
|
global Standort |
Der Standort |
Integrationen
CMEK-Integrationen | Eine Teilmenge der CMEK-integrierten Dienste ist für Trusted Cloudverfügbar. Ob ein Dienst verfügbar ist, können Sie der Liste der unterstützten Dienste entnehmen. |
Netzwerk
EKM über das Internet | Das Schutzniveau „EKM über Internet“ (EXTERNAL ) ist für Trusted Cloudnicht verfügbar.
|
Workflows und Tools
Cloud KMS Autokey | Cloud KMS Autokey ist für Trusted Cloud nicht verfügbar, da dafür Cloud HSM-Schlüssel erforderlich sind. |
Statistiken und Beobachtbarkeit
Schlüssel-Tracking und Tracking der Schlüsselnutzung | Die Schlüsselverfolgung und die Schlüsselnutzungsverfolgung, einschließlich des Schlüsselverfolgungs-Dashboards und der Cloud KMS Inventory API, sind für Trusted Cloudnicht verfügbar. |
Weitere Unterschiede
generateRandomBytes
|
Die Methode generateRandomBytes ist für Trusted Cloudnicht verfügbar.
|
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie Cloud KMS in Trusted Cloud by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Trusted Cloud, einschließlich Dokumentation, Sicherheits- und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Trusted Cloud und den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.