Cloud Key Management Service (Cloud KMS) memungkinkan Anda membuat dan mengelola kunci kriptografis untuk digunakan di layanan yang kompatibel Cloud de Confiance dan di aplikasi Anda sendiri. Halaman ini menjelaskan perbedaan antara Cloud de Confiance dan versi Google Cloud dari Cloud KMS.
Untuk mengetahui informasi yang lebih mendetail tentang Cloud KMS, lihat Ringkasan Cloud KMS dan dokumentasi Cloud KMS lainnya.
Perbedaan utama
Ada beberapa perbedaan antara Cloud KMS versi Cloud de Confiance dan versi Google Cloud. Beberapa perbedaan penting meliputi hal berikut:
- Detail pelacakan kunci dan penggunaan kunci tidak didukung di Cloud de Confiance by S3NS.
- Kunci hardware (Cloud HSM) tidak didukung di Cloud de Confiance by S3NS.
- Tingkat perlindungan EKM melalui internet tidak didukung di Cloud de Confiance by S3NS.
Daftar perbedaan yang lebih mendetail disediakan di bagian ini. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau perbedaan ini dengan cermat, terutama sebelum mendesain aplikasi untuk dijalankan di Cloud de Confiance. Sebaiknya Anda juga meninjau perbedaan umum antara Cloud de Confiance dan Google Cloud.
Jika Anda ingin menggunakan fitur Cloud KMS tertentu yang saat ini tidak tersedia di Cloud de Confiance, hubungi Cloud de Confiance dukungan. Agar mendapatkan notifikasi saat fitur baru diluncurkan di Cloud de Confiance, berlangganan catatan rilis. Kecuali jika dinyatakan lain, fitur yang dalam pratinjau tidak tersedia di Cloud de Confiance.
Hardware dan OS
| Tombol hardware | Level perlindungan HSM (kunci Cloud HSM) tidak tersedia untuk Cloud de Confiance.
|
Ketersediaan dan pemulihan dari bencana (disaster recovery)
| Lokasi regional | Hanya lokasi regional u-france-east1 yang didukung untuk Cloud de Confiance.
|
| Multi-region | Multi-region selain global tidak didukung untuk
Cloud de Confiance.
|
Lokasi global |
Lokasi |
Integrasi
| Integrasi CMEK | Sebagian layanan yang terintegrasi dengan CMEK tersedia untuk Cloud de Confiance. Untuk mengetahui apakah layanan tersedia, lihat daftar layanan yang didukung. |
Jaringan
| EKM melalui internet | Tingkat perlindungan EKM melalui internet (EXTERNAL) tidak
tersedia untuk Cloud de Confiance.
|
Alur kerja dan alat
| Autokey Cloud KMS | Autokey Cloud KMS tidak tersedia untuk Cloud de Confiance karena memerlukan kunci Cloud HSM. |
Insight dan kemampuan observasi
| Pelacakan kunci dan pelacakan penggunaan kunci | Pelacakan kunci dan pelacakan penggunaan kunci, termasuk dasbor pelacakan kunci dan Cloud KMS Inventory API, tidak tersedia untuk Cloud de Confiance. |
Perbedaan lainnya
generateRandomBytes
|
Metode generateRandomBytes tidak tersedia untuk
Cloud de Confiance.
|
Panduan terkait
Informasi berikut juga dapat memengaruhi cara Anda menggunakan dan mendesain Cloud KMS di Cloud de Confiance by S3NS. Panduan ini mencakup informasi umum tentang cara bekerja di Cloud de Confiance, termasuk dokumentasi, kontrol akses dan keamanan, penagihan, alat, dan penggunaan layanan.
Untuk mengetahui detail tentang layanan dan fitur lainnya di Cloud de Confiance dan perbedaannya dengan layanan dan fitur Google Cloud yang setara, lihat daftar produk.