Cloud Key Management Service (Cloud KMS) te permite crear y administrar claves criptográficas para usarlas en Cloud de Confiance servicios compatibles y en tus propias aplicaciones. En esta página, se describen las diferencias entre las versiones de Cloud de Confiance y Google Cloud de Cloud KMS.
Para obtener información más detallada sobre Cloud KMS, consulta la Descripción general de Cloud KMS y el resto de la documentación de Cloud KMS.
Diferencias clave
Existen algunas diferencias entre la versión Cloud de Confiance de Cloud KMS y la versión de Google Cloud. Estas son algunas diferencias notables:
- El seguimiento de claves y los detalles de uso de claves no son compatibles con Cloud de Confiance by S3NS.
- Las claves de hardware (Cloud HSM) no se admiten en Cloud de Confiance by S3NS.
- El nivel de protección de EKM a través de Internet no se admite en Cloud de Confiance by S3NS.
En el resto de esta sección, se proporciona una lista más detallada de las diferencias. Si ya conoces Google Cloud, te recomendamos que revises estas diferencias con atención, en especial antes de diseñar una aplicación para que se ejecute en Cloud de Confiance. También te recomendamos que revises las diferencias generales entre Cloud de Confiance y Google Cloud.
Si deseas usar una función específica de Cloud KMS que no está disponible actualmente en Cloud de Confiance, comunícate con el equipo de asistencia deCloud de Confiance . Para recibir notificaciones cuando se lancen funciones nuevas en Cloud de Confiance, suscríbete a las notas de la versión. A menos que se especifique lo contrario, las funciones en versión preliminar no están disponibles en Cloud de Confiance.
Hardware y SO
| Llaves de hardware | El nivel de protección HSM (claves de Cloud HSM) no está disponible para Cloud de Confiance.
|
Disponibilidad y recuperación ante desastres
| Ubicaciones regionales | Solo se admite la ubicación regional u-france-east1 para Cloud de Confiance.
|
| Multirregiones | No se admiten multirregiones que no sean global para Cloud de Confiance.
|
Ubicación de global |
La ubicación |
Integraciones
| Integraciones de CMEK | Un subconjunto de servicios integrados en CMEK está disponible para Cloud de Confiance. Para saber si un servicio está disponible, consulta la lista de servicios compatibles. |
Red
| EKM a través de Internet | El nivel de protección de EKM a través de Internet (EXTERNAL) no está disponible para Cloud de Confiance.
|
Workflows y herramientas
| Autokey de Cloud KMS | Cloud KMS Autokey no está disponible para Cloud de Confiance porque requiere claves de Cloud HSM. |
Observaciones y observabilidad
| Seguimiento de claves y seguimiento del uso de claves | El seguimiento de claves y el seguimiento del uso de claves, incluido el panel de seguimiento de claves y la API de Cloud KMS Inventory, no están disponibles para Cloud de Confiance. |
Otras diferencias
generateRandomBytes
|
El método generateRandomBytes no está disponible para Cloud de Confiance.
|
Guías relacionadas
La siguiente información también puede afectar la forma en que usas y diseñas Cloud KMS en Cloud de Confiance by S3NS. Estas guías incluyen información general sobre el trabajo en Cloud de Confiance, incluida la documentación, la seguridad y el control de acceso, la facturación, las herramientas y el uso del servicio.
Para obtener detalles sobre otros servicios y funciones en Cloud de Confiance y sus diferencias con sus equivalentes de Google Cloud, consulta la lista de productos.