Cloud KMS en Trusted Cloud en comparación con Google Cloud

Cloud Key Management Service (Cloud KMS) te permite crear y administrar claves criptográficas para usarlas en Trusted Cloud servicios compatibles y en tus propias aplicaciones. En esta página, se describen las diferencias entre las versiones de Trusted Cloud y Google Cloud de Cloud KMS.

Para obtener información más detallada sobre Cloud KMS, consulta la Descripción general de Cloud KMS y el resto de la documentación de Cloud KMS.

Diferencias clave

Existen algunas diferencias entre la versión Trusted Cloud de Cloud KMS y la versión de Google Cloud. Estas son algunas diferencias notables:

  • El seguimiento de claves y los detalles de uso de claves no son compatibles con Trusted Cloud by S3NS.
  • Las claves de hardware (Cloud HSM) no se admiten en Trusted Cloud by S3NS.
  • El nivel de protección de EKM a través de Internet no se admite en Trusted Cloud by S3NS.

En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial antes de diseñar una aplicación para que se ejecute en Trusted Cloud. También te recomendamos que revises las diferencias generales entre Trusted Cloud y Google Cloud.

Si deseas usar una función específica de Cloud KMS que no está disponible actualmente en Trusted Cloud, comunícate con el equipo de asistencia deTrusted Cloud . Para recibir notificaciones cuando se lancen funciones nuevas en Trusted Cloud, suscríbete a las notas de la versión.

Hardware y SO

Llaves de hardware El nivel de protección HSM (claves de Cloud HSM) no está disponible para Trusted Cloud.

Disponibilidad y recuperación ante desastres

Ubicaciones regionales Solo se admite la ubicación regional u-france-east1 para Trusted Cloud.
Multirregiones No se admiten multirregiones que no sean global para Trusted Cloud.
Ubicación de global

La ubicación global existe para Trusted Cloud , pero solo contiene una región, u-france-east1. Los recursos almacenados en la región global satisfacen los mismos requisitos de residencia que los almacenados en u-france-east1. Elige la ubicación global para tus recursos de Cloud KMS si deseas usar la CMEK para proteger los recursos en la ubicación global. De lo contrario, debes crear tus recursos de Cloud KMS en la región u-france-east1.

Integraciones

Integraciones de CMEK Un subconjunto de servicios integrados en CMEK está disponible para Trusted Cloud. Para saber si un servicio está disponible, consulta la lista de servicios compatibles.

Red

EKM a través de Internet El nivel de protección de EKM a través de Internet (EXTERNAL) no está disponible para Trusted Cloud.

Workflows y herramientas

Autokey de Cloud KMS Cloud KMS Autokey no está disponible para Trusted Cloud porque requiere claves de Cloud HSM.

Observaciones y observabilidad

Seguimiento de claves y seguimiento de uso de claves El seguimiento de claves y el seguimiento del uso de claves, incluido el panel de seguimiento de claves y la API de Cloud KMS Inventory, no están disponibles para Trusted Cloud.

Otras diferencias

generateRandomBytes El método generateRandomBytes no está disponible para Trusted Cloud.

La siguiente información también puede afectar la forma en que usas y diseñas Cloud KMS en Trusted Cloud by S3NS. Estas guías incluyen información general sobre el trabajo en Trusted Cloud, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.

Para obtener detalles sobre otros servicios y funciones en Trusted Cloud y sus diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.