Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

‫Cloud KMS ב-Cloud de Confiance לעומת Google Cloud

‫Cloud Key Management Service ‏ (Cloud KMS) מאפשר לכם ליצור ולנהל מפתחות קריפטוגרפיים לשימוש בשירותים תואמים Cloud de Confiance ובאפליקציות שלכם. בדף הזה מוסבר על ההבדלים בין הגרסאות של Cloud KMS ב- Cloud de Confiance וב-Google Cloud.

למידע מפורט יותר על Cloud KMS, קראו את הסקירה הכללית על Cloud KMS ואת שאר מאמרי העזרה בנושא Cloud KMS.

ההבדלים העיקריים

יש כמה הבדלים בין הגרסה של Cloud de Confiance לבין הגרסה של Google Cloud. ההבדלים העיקריים הם:

אין תמיכה במעקב אחר מפתחות ובפרטי השימוש במפתחות ב- Cloud de Confiance by S3NS.
אין תמיכה במפתחות Cloud HSM מרובי-דיירים ב- Cloud de Confiance by S3NS.
אין תמיכה במפתחות ובמופעים של Cloud HSM עם דייר יחיד ב- Cloud de Confiance by S3NS.
רמת ההגנה EKM over internet לא נתמכת ב- Cloud de Confiance by S3NS.

בהמשך של החלק הזה מוסבר בהרחבה על ההבדלים. אם אתם כבר מכירים את Google Cloud, אנחנו ממליצים שתקראו היטב על כל ההבדלים, במיוחד לפני שאתם בונים אפליקציה שתפעל ב- Cloud de Confiance. מומלץ גם לקרוא את התיאור הכללי של ההבדלים בין Cloud de Confiance ל-Google Cloud.

אם אתם רוצים להשתמש בתכונה מסוימת של Cloud KMS שלא זמינה כרגע ב- Cloud de Confiance, פנו לתמיכה שלCloud de Confiance . כדי לקבל עדכון על השקה של תכונות חדשות ב- Cloud de Confiance, הירשמו להערות המוצר. אם לא צוין אחרת, תכונות שנמצאות בשלב הבדיקה לא זמינות ב- Cloud de Confiance.

חומרה ומערכת הפעלה

מפתחות אבטחה פיזיים עם ריבוי דיירים	רמת ההגנה `HSM` (מפתחות Cloud HSM מרובי דיירים) לא זמינה ל- Cloud de Confiance.
מפתחות חומרה לדייר יחיד	מופעי Cloud HSM עם דייר יחיד ורמת ההגנה `HSM_SINGLE_TENANT` (מפתחות Cloud HSM עם דייר יחיד) לא זמינים ב- Cloud de Confiance.

זמינות ותוכנית התאוששות מאסון (DR)

מיקומים אזוריים	רק המיקום האזורי `u-france-east1` נתמך ב- Cloud de Confiance.
מספר אזורים	אין תמיכה באזורים מרובים מלבד `global` עבור Cloud de Confiance.
`global` מיקום	המיקום `global` קיים עבור Cloud de Confiance אבל הוא מכיל רק אזור אחד, `u-france-east1`. משאבים שמאוחסנים באזור `global` עומדים באותן דרישות לגבי מיקום הנתונים כמו משאבים שמאוחסנים באזור `u-france-east1`. בוחרים את המיקום `global` למשאבי Cloud KMS אם רוצים להשתמש ב-CMEK כדי להגן על משאבים במיקום `global`. אחרת, צריך ליצור את משאבי Cloud KMS באזור `u-france-east1`.

שילובים

שילובים של CMEK

חלק מהשירותים שמשולבים עם CMEK זמינים ב- Cloud de Confiance. כדי לדעת אם שירות מסוים זמין, אפשר לעיין ברשימת השירותים הנתמכים.

רשת

EKM over internet רמת ההגנה EKM over internet ‏ (EXTERNAL) לא זמינה ל- Cloud de Confiance.

תהליכי עבודה וכלים

Cloud KMS Autokey

‫Cloud KMS Autokey לא זמין ל- Cloud de Confiance כי הוא דורש מפתחות Cloud HSM.

תובנות וניראות

מעקב אחר מפתחות ומעקב אחר שימוש במפתחות

מעקב אחרי מפתחות ומעקב אחרי השימוש במפתחות, כולל לוח הבקרה של מעקב אחרי מפתחות ו-Cloud KMS Inventory API, לא זמינים עבור Cloud de Confiance.

הבדלים אחרים

generateRandomBytes השיטה generateRandomBytes לא זמינה עבור Cloud de Confiance.

המידע שכאן יכול להשפיע גם על אופן השימוש שלכם ב-Cloud KMS ב- Cloud de Confiance by S3NS. במדריכים האלה יש מידע כללי על השימוש ב- Cloud de Confiance, כולל מאמרי עזרה ומידע על אבטחה ובקרת גישה, חיוב, כלים ושימוש בשירות.

ברשימת המוצרים יש פרטים על תכונות ושירותים אחרים ב- Cloud de Confiance , ועל ההבדלים ביניהם לשירותים המקבילים שלהם ב-Google Cloud.