Cloud Key Management Service (Cloud KMS) vous permet de créer et de gérer des clés cryptographiques à utiliser dans les services compatibles Cloud de Confiance et dans vos propres applications. Cette page décrit les différences entre les versions Cloud de Confiance et Google Cloud de Cloud KMS.
Pour en savoir plus sur Cloud KMS, consultez la présentation de Cloud KMS et le reste de la documentation Cloud KMS.
Différences majeures
Il existe quelques différences entre la version Cloud de Confiance et la version Google Cloud de Cloud KMS. Voici quelques-unes des différences notables :
- Le suivi des clés et les détails sur leur utilisation ne sont pas disponibles dans Cloud de Confiance by S3NS.
- Les clés matérielles (Cloud HSM) ne sont pas compatibles avec Cloud de Confiance by S3NS.
- Le niveau de protection EKM sur Internet n'est pas compatible avec Cloud de Confiance by S3NS.
Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de vous lancer dans la conception d'une application devant être exécutée sur Cloud de Confiance. Nous vous recommandons également d'étudier les différences générales entre Cloud de Confiance et Google Cloud.
Si vous souhaitez utiliser une fonctionnalité Cloud KMS spécifique qui n'est pas encore disponible dans Cloud de Confiance, contactez l'assistanceCloud de Confiance . Pour être informé du déploiement de nouvelles fonctionnalités dans Cloud de Confiance, abonnez-vous aux notes de version. Sauf indication contraire, les fonctionnalités en version Preview ne sont pas disponibles dans Cloud de Confiance.
Matériel et système d'exploitation
| Touches matérielles | Le niveau de protection HSM (clés Cloud HSM) n'est pas disponible pour Cloud de Confiance.
|
Disponibilité et reprise après sinistre
| Emplacements régionaux | Seule la zone régionale u-france-east1 est acceptée pour Cloud de Confiance.
|
| Zones multirégionales | Les régions multiples autres que global ne sont pas acceptées pour Cloud de Confiance.
|
global position |
L'emplacement |
Intégrations
| Intégrations de CMEK | Un sous-ensemble de services intégrés aux CMEK est disponible pour Cloud de Confiance. Pour savoir si un service est disponible, consultez la liste des services compatibles. |
Réseau
| EKM sur Internet | Le niveau de protection EKM sur Internet (EXTERNAL) n'est pas disponible pour Cloud de Confiance.
|
Workflows et outils
| Cloud KMS Autokey | Cloud KMS Autokey n'est pas disponible pour Cloud de Confiance , car il nécessite des clés Cloud HSM. |
Insights et observabilité
| Suivi des clés et de leur utilisation | Le suivi des clés et de leur utilisation, y compris le tableau de bord de suivi des clés et l'API Cloud KMS Inventory, ne sont pas disponibles pour Cloud de Confiance. |
Autres différences
generateRandomBytes
|
La méthode generateRandomBytes n'est pas disponible pour Cloud de Confiance.
|
Guides associés
Les informations suivantes peuvent également avoir une incidence sur la manière dont vous utilisez et concevez pour Cloud KMS dans Cloud de Confiance by S3NS. Ces guides incluent des informations générales sur l'utilisation de Cloud de Confiance, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.
Pour en savoir plus sur les autres services et fonctionnalités de Cloud de Confiance et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.