Cloud KMS dans Trusted Cloud par rapport à Google Cloud

Cloud Key Management Service (Cloud KMS) vous permet de créer et de gérer des clés cryptographiques à utiliser dans les services compatibles Trusted Cloud et dans vos propres applications. Cette page décrit les différences entre les versions Trusted Cloud et Google Cloud de Cloud KMS.

Pour en savoir plus sur Cloud KMS, consultez la présentation de Cloud KMS et le reste de la documentation Cloud KMS.

Différences majeures

Il existe quelques différences entre la version Trusted Cloud de Cloud KMS et la version Google Cloud. Voici quelques différences notables :

  • Le suivi des clés et les détails sur leur utilisation ne sont pas disponibles dans Trusted Cloud by S3NS.
  • Les clés matérielles (Cloud HSM) ne sont pas compatibles avec Trusted Cloud by S3NS.
  • Le niveau de protection EKM sur Internet n'est pas compatible avec Trusted Cloud by S3NS.

Le reste de cette section fournit une liste plus détaillée des différences. Si vous connaissez déjà Google Cloud, nous vous recommandons d'examiner attentivement ces différences, en particulier avant de concevoir une application à exécuter sur Trusted Cloud. Nous vous recommandons également de consulter les différences générales entre Trusted Cloud et Google Cloud.

Si vous souhaitez utiliser une fonctionnalité Cloud KMS spécifique qui n'est pas disponible actuellement dans Trusted Cloud, contactez l'assistanceTrusted Cloud . Pour être informé de la sortie de nouvelles fonctionnalités dans Trusted Cloud, abonnez-vous aux notes de version.

Matériel et système d'exploitation

Touches matérielles Le niveau de protection HSM (clés Cloud HSM) n'est pas disponible pour Trusted Cloud.

Disponibilité et reprise après sinistre

Emplacements régionaux Seule la zone régionale u-france-east1 est acceptée pour Trusted Cloud.
Zones multirégionales Les zones multirégionales autres que global ne sont pas compatibles avec Trusted Cloud.
global position

L'emplacement global existe pour Trusted Cloud , mais ne contient qu'une seule région, u-france-east1. Les ressources stockées dans la région global répondent aux mêmes exigences de résidence que celles stockées dans u-france-east1. Choisissez l'emplacement global pour vos ressources Cloud KMS si vous souhaitez utiliser une CMEK pour protéger les ressources de l'emplacement global. Sinon, vous devez créer vos ressources Cloud KMS dans la région u-france-east1.

Intégrations

Intégrations de CMEK Un sous-ensemble de services intégrés à CMEK est disponible pour Trusted Cloud. Pour savoir si un service est disponible, consultez la liste des services compatibles.

Réseau

EKM sur Internet Le niveau de protection EKM sur Internet (EXTERNAL) n'est pas disponible pour Trusted Cloud.

Workflows et outils

Cloud KMS Autokey Cloud KMS Autokey n'est pas disponible pour Trusted Cloud , car il nécessite des clés Cloud HSM.

Insights et observabilité

Suivi des clés et de leur utilisation Le suivi des clés et de leur utilisation, y compris le tableau de bord de suivi des clés et l'API Cloud KMS Inventory, ne sont pas disponibles pour Trusted Cloud.

Autres différences

generateRandomBytes La méthode generateRandomBytes n'est pas disponible pour Trusted Cloud.

Les informations suivantes peuvent également avoir une incidence sur la façon dont vous utilisez et concevez Cloud KMS dans Trusted Cloud by S3NS. Ces guides incluent des informations générales sur l'utilisation de Trusted Cloud, y compris la documentation, la sécurité et le contrôle des accès, la facturation, les outils et l'utilisation des services.

Pour en savoir plus sur les autres services et fonctionnalités de Trusted Cloud et sur leurs différences avec leurs équivalents Google Cloud, consultez la liste des produits.