Cloud Key Management Service (Cloud KMS) te permite crear y administrar claves criptográficas para usarlas en Cloud de Confiance servicios compatibles y en tus propias aplicaciones. En esta página, se describen las diferencias entre las versiones de Cloud de Confiance y Google Cloud de Cloud KMS.
Para obtener información más detallada sobre Cloud KMS, consulta la Descripción general de Cloud KMS y el resto de la documentación de Cloud KMS.
Diferencias clave
Existen algunas diferencias entre la versión de Cloud de Confiance de Cloud KMS y la versión de Google Cloud. Estas son algunas diferencias notables:
- El seguimiento de claves y los detalles de uso de claves no son compatibles con Cloud de Confiance by S3NS.
- Las claves de Cloud HSM de múltiples usuarios no se admiten en Cloud de Confiance by S3NS.
- Las instancias y las claves de Cloud HSM de usuario único no son compatibles con Cloud de Confiance by S3NS.
- El nivel de protección de EKM a través de Internet no se admite en Cloud de Confiance by S3NS.
En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial, antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que revises las diferencias generales entre Cloud de Confiance y Google Cloud.
Si quieres usar una función específica de Cloud KMS que en este momento no está disponible en Cloud de Confiance, comunícate con el equipo de asistencia deCloud de Confiance . Para recibir notificaciones cuando se lancen funciones nuevas en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones en versión preliminar no están disponibles en Cloud de Confiance.
Hardware y SO
| Llaves de hardware multiusuario | El nivel de protección HSM (claves de Cloud HSM de múltiples usuarios) no está disponible para Cloud de Confiance.
|
| Claves de hardware de usuario único | Las instancias de Cloud HSM de usuario único y el nivel de protección HSM_SINGLE_TENANT (claves de Cloud HSM de usuario único) no están disponibles para Cloud de Confiance.
|
Disponibilidad y recuperación ante desastres
| Ubicaciones regionales | Solo se admite la ubicación regional u-france-east1 para Cloud de Confiance.
|
| Multirregiones | No se admiten las regiones múltiples que no sean global para Cloud de Confiance.
|
Ubicación de global |
La ubicación |
Integraciones
| Integraciones de CMEK | Hay un subconjunto de servicios integrados en CMEK disponibles para Cloud de Confiance. Para saber si un servicio está disponible, consulta la lista de servicios compatibles. |
Red
| EKM a través de Internet | El nivel de protección de EKM a través de Internet (EXTERNAL) no está disponible para Cloud de Confiance.
|
Workflows y herramientas
| Autokey de Cloud KMS | Autokey de Cloud KMS no está disponible para Cloud de Confiance porque requiere claves de Cloud HSM. |
Observaciones y observabilidad
| Seguimiento de claves y seguimiento del uso de claves | El seguimiento de claves y el seguimiento del uso de claves, incluido el panel de seguimiento de claves y la API de Cloud KMS Inventory, no están disponibles para Cloud de Confiance. |
Otras diferencias
generateRandomBytes
|
El método generateRandomBytes no está disponible para Cloud de Confiance.
|
Guías relacionadas
La siguiente información también puede afectar la forma en que usas y diseñas Cloud KMS en Cloud de Confiance by S3NS. En estas guías, se incluye información general sobre el trabajo en Cloud de Confiance, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.
Para obtener más información sobre otros servicios y funciones en Cloud de Confiance y las diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.