Mit Cloud Key Management Service (Cloud KMS) können Sie kryptografische Schlüssel für die Verwendung in kompatiblen Cloud de Confiance Diensten und in Ihren eigenen Anwendungen erstellen und verwalten. Auf dieser Seite werden die Unterschiede zwischen den Cloud de Confiance - und Google Cloud-Versionen von Cloud KMS beschrieben.
Weitere Informationen zu Cloud KMS finden Sie in der Cloud KMS-Übersicht und in der restlichen Cloud KMS-Dokumentation.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Version von Cloud de Confiance von Cloud KMS und der Google Cloud-Version. Einige wichtige Unterschiede sind folgende:
- Schlüssel-Tracking und Details zur Schlüsselnutzung werden in Cloud de Confiance by S3NSnicht unterstützt.
- Cloud HSM-Schlüssel für mehrere Mandanten werden in Cloud de Confiance by S3NSnicht unterstützt.
- Cloud HSM-Instanzen und -Schlüssel für einzelne Mandanten werden in Cloud de Confiance by S3NSnicht unterstützt.
- Die Schutzstufe „EKM über Internet“ wird in Cloud de Confiance by S3NSnicht unterstützt.
Eine detaillierte Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung in Cloud de Confianceentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Cloud de Confiance und Google Cloud anzusehen.
Wenn Sie eine bestimmte Cloud KMS-Funktion verwenden möchten, die derzeit nicht in Cloud de Confianceverfügbar ist, wenden Sie sich an den Support fürCloud de Confiance . Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Cloud de Confianceeingeführt werden, abonnieren Sie die Versionshinweise. Sofern nicht anders angegeben, sind Funktionen, die sich in der Vorschau befinden, in Cloud de Confiancenicht verfügbar.
Hardware und Betriebssystem
| Hardware-Schlüssel für mehrere Mandanten | Das Schutzniveau HSM (Multi-Tenant-Cloud-HSM-Schlüssel) ist für Cloud de Confiancenicht verfügbar.
|
| Hardware-Schlüssel für einzelne Mandanten | Cloud HSM-Instanzen für einzelne Mandanten und das HSM_SINGLE_TENANT-Schutzniveau (Cloud HSM-Schlüssel für einzelne Mandanten) sind für Cloud de Confiancenicht verfügbar.
|
Verfügbarkeit und Notfallwiederherstellung
| Regionale Standorte | Für Cloud de Confiancewird nur der regionale Standort u-france-east1 unterstützt.
|
| Multiregionen | Andere Multiregionen als global werden für Cloud de Confiancenicht unterstützt.
|
global Standort |
Der Standort |
Integrationen
| CMEK-Integrationen | Eine Teilmenge der CMEK-integrierten Dienste ist für Cloud de Confianceverfügbar. Ob ein Dienst verfügbar ist, können Sie der Liste der unterstützten Dienste entnehmen. |
Netzwerk
| EKM über das Internet | Das Schutzniveau „EKM über Internet“ (EXTERNAL) ist für Cloud de Confiancenicht verfügbar.
|
Workflows und Tools
| Cloud KMS Autokey | Cloud KMS Autokey ist für Cloud de Confiance nicht verfügbar, da dafür Cloud HSM-Schlüssel erforderlich sind. |
Statistiken und Beobachtbarkeit
| Schlüssel-Tracking und Tracking der Schlüsselnutzung | Die Schlüsselverfolgung und die Schlüsselnutzungsverfolgung, einschließlich des Schlüsselverfolgungs-Dashboards und der Cloud KMS Inventory API, sind für Cloud de Confiancenicht verfügbar. |
Weitere Unterschiede
generateRandomBytes
|
Die Methode generateRandomBytes ist für Cloud de Confiancenicht verfügbar.
|
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie Cloud KMS in Cloud de Confiance by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Cloud de Confiance, einschließlich Dokumentation, Sicherheit und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Cloud de Confiance und zu den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.