Cloud Key Management Service (Cloud KMS) te permite crear y administrar claves criptográficas para usarlas en Trusted Cloud servicios compatibles y en tus propias aplicaciones. En esta página, se describen las diferencias entre las versiones de Trusted Cloud y Google Cloud de Cloud KMS.
Para obtener información más detallada sobre Cloud KMS, consulta la Descripción general de Cloud KMS y el resto de la documentación de Cloud KMS.
Diferencias clave
Existen algunas diferencias entre la versión Trusted Cloud de Cloud KMS y la versión de Google Cloud. Estas son algunas diferencias notables:
- El seguimiento de claves y los detalles de uso de claves no son compatibles con Trusted Cloud by S3NS.
- Las claves de hardware (Cloud HSM) no se admiten en Trusted Cloud by S3NS.
- El nivel de protección de EKM a través de Internet no se admite en Trusted Cloud by S3NS.
En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial antes de diseñar una aplicación para que se ejecute en Trusted Cloud. También te recomendamos que revises las diferencias generales entre Trusted Cloud y Google Cloud.
Si deseas usar una función específica de Cloud KMS que no está disponible actualmente en Trusted Cloud, comunícate con el equipo de asistencia deTrusted Cloud . Para recibir notificaciones cuando se lancen funciones nuevas en Trusted Cloud, suscríbete a las notas de la versión.
Hardware y SO
| Llaves de hardware | El nivel de protección HSM (claves de Cloud HSM) no está disponible para Trusted Cloud.
|
Disponibilidad y recuperación ante desastres
| Ubicaciones regionales | Solo se admite la ubicación regional u-france-east1 para Trusted Cloud.
|
| Multirregiones | No se admiten multirregiones que no sean global para Trusted Cloud.
|
Ubicación de global |
La ubicación |
Integraciones
| Integraciones de CMEK | Un subconjunto de servicios integrados en CMEK está disponible para Trusted Cloud. Para saber si un servicio está disponible, consulta la lista de servicios compatibles. |
Red
| EKM a través de Internet | El nivel de protección de EKM a través de Internet (EXTERNAL) no está disponible para Trusted Cloud.
|
Workflows y herramientas
| Autokey de Cloud KMS | Cloud KMS Autokey no está disponible para Trusted Cloud porque requiere claves de Cloud HSM. |
Observaciones y observabilidad
| Seguimiento de claves y seguimiento de uso de claves | El seguimiento de claves y el seguimiento del uso de claves, incluido el panel de seguimiento de claves y la API de Cloud KMS Inventory, no están disponibles para Trusted Cloud. |
Otras diferencias
generateRandomBytes
|
El método generateRandomBytes no está disponible para Trusted Cloud.
|
Guías relacionadas
La siguiente información también puede afectar la forma en que usas y diseñas Cloud KMS en Trusted Cloud by S3NS. Estas guías incluyen información general sobre el trabajo en Trusted Cloud, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.
Para obtener detalles sobre otros servicios y funciones en Trusted Cloud y sus diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.