Cloud Key Management Service (Cloud KMS) vous permet de créer et de gérer des clés cryptographiques à utiliser dans les services compatibles Trusted Cloud et dans vos propres applications. Cette page décrit les différences entre les versions Trusted Cloud et Google Cloud de Cloud KMS.
Pour en savoir plus sur Cloud KMS, consultez la présentation de Cloud KMS et le reste de la documentation Cloud KMS.
Différences majeures
Il existe quelques différences entre la version Trusted Cloud de Cloud KMS et la version Google Cloud. Voici quelques différences notables :
- Le suivi des clés et les détails sur leur utilisation ne sont pas disponibles dans Trusted Cloud by S3NS.
- Les clés matérielles (Cloud HSM) ne sont pas compatibles avec Trusted Cloud by S3NS.
- Le niveau de protection EKM sur Internet n'est pas compatible avec Trusted Cloud by S3NS.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de concevoir une application à exécuter sur Trusted Cloud. Nous vous recommandons également de consulter les différences générales entre Trusted Cloud et Google Cloud.
Si vous souhaitez utiliser une fonctionnalité Cloud KMS spécifique qui n'est pas disponible actuellement dans Trusted Cloud, contactez l'assistanceTrusted Cloud . Pour être informé de la sortie de nouvelles fonctionnalités dans Trusted Cloud, abonnez-vous aux notes de version.
Matériel et système d'exploitation
| Touches matérielles | Le niveau de protection HSM (clés Cloud HSM) n'est pas disponible pour Trusted Cloud.
|
Disponibilité et reprise après sinistre
| Emplacements régionaux | Seule la zone régionale u-france-east1 est acceptée pour Trusted Cloud.
|
| Zones multirégionales | Les zones multirégionales autres que global ne sont pas compatibles avec Trusted Cloud.
|
global position |
L'emplacement |
Intégrations
| Intégrations de CMEK | Un sous-ensemble de services intégrés à CMEK est disponible pour Trusted Cloud. Pour savoir si un service est disponible, consultez la liste des services compatibles. |
Réseau
| EKM sur Internet | Le niveau de protection EKM sur Internet (EXTERNAL) n'est pas disponible pour Trusted Cloud.
|
Workflows et outils
| Cloud KMS Autokey | Cloud KMS Autokey n'est pas disponible pour Trusted Cloud , car il nécessite des clés Cloud HSM. |
Insights et observabilité
| Suivi des clés et de leur utilisation | Le suivi des clés et de leur utilisation, y compris le tableau de bord de suivi des clés et l'API Cloud KMS Inventory, ne sont pas disponibles pour Trusted Cloud. |
Autres différences
generateRandomBytes
|
La méthode generateRandomBytes n'est pas disponible pour Trusted Cloud.
|
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la façon dont vous utilisez et concevez Cloud KMS dans Trusted Cloud by S3NS. Ces guides incluent des informations générales sur l'utilisation de Trusted Cloud, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Trusted Cloud et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.