Cloud Key Management Service (Cloud KMS) te permite crear y gestionar claves criptográficas para usarlas en servicios compatibles Cloud de Confiance y en tus propias aplicaciones. En esta página se describen las diferencias entre las versiones de Cloud de Confiance y Google Cloud de Cloud KMS.
Para obtener información más detallada sobre Cloud KMS, consulta la descripción general de Cloud KMS y el resto de la documentación de Cloud KMS.
Diferencias principales
Hay algunas diferencias entre la versión de Cloud de Confiance Cloud KMS y la versión de Google Cloud. Estas son algunas de las diferencias más importantes:
- No se admiten los detalles de seguimiento y uso de claves en Cloud de Confiance by S3NS.
- Las claves de hardware (Cloud HSM) no se admiten en Cloud de Confiance by S3NS.
- El nivel de protección de EKM a través de Internet no se admite en Cloud de Confiance by S3NS.
En el resto de esta sección se ofrece una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, sobre todo antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que consultes las diferencias generales entre Cloud de Confiance y Google Cloud.
Si quieres usar una función concreta de Cloud KMS que no está disponible en Cloud de Confiance, ponte en contacto con el Cloud de Confiance equipo de Asistencia. Para recibir notificaciones cuando se lancen nuevas funciones en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones que están en versión preliminar no están disponibles en Cloud de Confiance.
Hardware y sistema operativo
| Teclas de hardware | El nivel de protección HSM (claves de Cloud HSM) no está disponible para Cloud de Confiance.
|
Disponibilidad y recuperación tras fallos
| Ubicaciones regionales | Solo se admite la ubicación regional u-france-east1 para Cloud de Confiance.
|
| Multirregión | No se admiten multirregiones que no sean global para Cloud de Confiance.
|
global ubicación |
La ubicación |
Integraciones
| Integraciones de CMEK | Hay un subconjunto de servicios integrados con CMEK disponibles para Cloud de Confiance. Para saber si un servicio está disponible, consulta la lista de servicios admitidos. |
Red
| EKM a través de Internet | El nivel de protección EKM a través de Internet (EXTERNAL) no está disponible para Cloud de Confiance.
|
Flujos de trabajo y herramientas
| Autokey de Cloud KMS | Autokey de Cloud KMS no está disponible para Cloud de Confiance porque requiere claves de Cloud HSM. |
Estadísticas y observabilidad
| Seguimiento de claves y de uso de claves | El seguimiento de claves y el seguimiento del uso de claves, incluido el panel de control de seguimiento de claves y la API Inventory de Cloud KMS, no están disponibles para Cloud de Confiance. |
Otras diferencias
generateRandomBytes
|
El método generateRandomBytes no está disponible para
Cloud de Confiance.
|
Guías relacionadas
La siguiente información también puede afectar a la forma en que usas y diseñas Cloud KMS en Cloud de Confiance by S3NS. Estas guías incluyen información general sobre cómo trabajar en Cloud de Confiance, como documentación, seguridad y control de acceso, facturación, herramientas y uso de servicios.
Para obtener más información sobre otros servicios y funciones de Cloud de Confiance y sus diferencias con respecto a sus equivalentes de Google Cloud, consulta la lista de productos.