Mit Cloud Key Management Service (Cloud KMS) können Sie kryptografische Schlüssel für die Verwendung in kompatiblen Cloud de Confiance Diensten und in Ihren eigenen Anwendungen erstellen und verwalten. Auf dieser Seite werden die Unterschiede zwischen den Cloud de Confiance - und Google Cloud-Versionen von Cloud KMS beschrieben.
Weitere Informationen zu Cloud KMS finden Sie in der Cloud KMS-Übersicht und in der restlichen Cloud KMS-Dokumentation.
Wichtige Unterschiede
Es gibt einige Unterschiede zwischen der Cloud de Confiance Version von Cloud KMS und der Version von Google Cloud. Einige wichtige Unterschiede:
- Schlüssel-Tracking und Details zur Schlüsselnutzung werden in Cloud de Confiance by S3NSnicht unterstützt.
- Hardware-Schlüssel (Cloud HSM) werden in Cloud de Confiance by S3NSnicht unterstützt.
- Die Schutzstufe „EKM über Internet“ wird in Cloud de Confiance by S3NSnicht unterstützt.
Eine detailliertere Liste der Unterschiede finden Sie im Rest dieses Abschnitts. Wenn Sie bereits mit Google Cloud vertraut sind, empfehlen wir Ihnen, sich diese Unterschiede genau anzusehen, insbesondere bevor Sie eine Anwendung für die Ausführung auf Cloud de Confianceentwickeln. Wir empfehlen außerdem, sich die allgemeinen Unterschiede zwischen Cloud de Confiance und Google Cloud anzusehen.
Wenn Sie eine bestimmte Cloud KMS-Funktion verwenden möchten, die derzeit nicht in Cloud de Confianceverfügbar ist, wenden Sie sich an denCloud de Confiance Support. Wenn Sie benachrichtigt werden möchten, wenn neue Funktionen in Cloud de Confianceeingeführt werden, abonnieren Sie die Versionshinweise. Sofern nicht anders angegeben, sind Funktionen, die sich in der Vorschau befinden, in Cloud de Confiancenicht verfügbar.
Hardware und Betriebssystem
| Hardwareschlüssel | Das Schutzniveau HSM (Cloud HSM-Schlüssel) ist für Cloud de Confiancenicht verfügbar.
|
Verfügbarkeit und Notfallwiederherstellung
| Regionale Standorte | Für Cloud de Confiancewird nur der regionale Standort u-france-east1 unterstützt.
|
| Multiregionen | Andere multiregionale Standorte als global werden für Cloud de Confiancenicht unterstützt.
|
global Standort |
Der Standort |
Integrationen
| CMEK-Integrationen | Eine Teilmenge der CMEK-integrierten Dienste ist für Cloud de Confianceverfügbar. Ob ein Dienst verfügbar ist, können Sie der Liste der unterstützten Dienste entnehmen. |
Netzwerk
| EKM über das Internet | Das Schutzniveau „EKM über Internet“ (EXTERNAL) ist für Cloud de Confiancenicht verfügbar.
|
Workflows und Tools
| Cloud KMS Autokey | Cloud KMS Autokey ist für Cloud de Confiance nicht verfügbar, da dafür Cloud HSM-Schlüssel erforderlich sind. |
Statistiken und Beobachtbarkeit
| Schlüssel-Tracking und Tracking der Schlüsselnutzung | Die Schlüsselverfolgung und die Schlüsselnutzungsverfolgung, einschließlich des Schlüsselverfolgungs-Dashboards und der Cloud KMS Inventory API, sind für Cloud de Confiancenicht verfügbar. |
Weitere Unterschiede
generateRandomBytes
|
Die Methode generateRandomBytes ist für Cloud de Confiancenicht verfügbar.
|
Verwandte Leitfäden
Die folgenden Informationen können sich auch darauf auswirken, wie Sie Cloud KMS in Cloud de Confiance by S3NSverwenden und dafür entwickeln. Diese Leitfäden enthalten allgemeine Informationen zur Arbeit in Cloud de Confiance, einschließlich Dokumentation, Sicherheits- und Zugriffssteuerung, Abrechnung, Tools und Dienstnutzung.
Weitere Informationen zu anderen Diensten und Funktionen in Cloud de Confiance und den Unterschieden zu den entsprechenden Google Cloud-Produkten finden Sie in der Produktliste.