Cloud KMS di Trusted Cloud versus Google Cloud

Cloud Key Management Service (Cloud KMS) memungkinkan Anda membuat dan mengelola kunci kriptografis untuk digunakan di layanan yang kompatibel Trusted Cloud dan di aplikasi Anda sendiri. Halaman ini menjelaskan perbedaan antara Trusted Cloud dan versi Google Cloud dari Cloud KMS.

Untuk mengetahui informasi yang lebih mendetail tentang Cloud KMS, lihat Ringkasan Cloud KMS dan dokumentasi Cloud KMS lainnya.

Perbedaan utama

Ada beberapa perbedaan antara Cloud KMS versi Trusted Cloud dan versi Google Cloud. Beberapa perbedaan penting meliputi hal berikut:

  • Detail pelacakan kunci dan penggunaan kunci tidak didukung di Trusted Cloud by S3NS.
  • Kunci hardware (Cloud HSM) tidak didukung di Trusted Cloud by S3NS.
  • Tingkat perlindungan EKM melalui internet tidak didukung di Trusted Cloud by S3NS.

Daftar perbedaan yang lebih mendetail disediakan di bagian ini. Jika Anda sudah memahami Google Cloud, sebaiknya tinjau perbedaan ini dengan cermat, terutama sebelum mendesain aplikasi untuk dijalankan di Trusted Cloud. Sebaiknya Anda juga meninjau perbedaan umum antara Trusted Cloud dan Google Cloud.

Jika Anda ingin menggunakan fitur Cloud KMS tertentu yang saat ini tidak tersedia di Trusted Cloud, hubungi Trusted Cloud dukungan. Agar mendapatkan notifikasi saat fitur baru diluncurkan di Trusted Cloud, berlanggananlah catatan rilis.

Hardware dan OS

Tombol hardware Level perlindungan HSM (kunci Cloud HSM) tidak tersedia untuk Trusted Cloud.

Ketersediaan dan pemulihan dari bencana (disaster recovery)

Lokasi regional Hanya lokasi regional yang didukung untuk Trusted Cloud.
Multi-region Multi-region selain global tidak didukung untuk Trusted Cloud.
Lokasi global

Lokasi global ada untuk Trusted Cloud tetapi hanya berisi satu wilayah, . Resource yang disimpan di region global memenuhi persyaratan residensi yang sama dengan resource yang disimpan di . Pilih lokasi global untuk resource Cloud KMS Anda jika Anda ingin menggunakan CMEK untuk melindungi resource di lokasi global. Jika tidak, Anda harus membuat resource Cloud KMS di region .

Integrasi

Integrasi CMEK Sebagian layanan yang terintegrasi dengan CMEK tersedia untuk Trusted Cloud. Untuk mengetahui apakah suatu layanan tersedia, lihat daftar layanan yang didukung.

Jaringan

EKM melalui internet Tingkat perlindungan EKM melalui internet (EXTERNAL) tidak tersedia untuk Trusted Cloud.

Alur kerja dan alat

Autokey Cloud KMS Autokey Cloud KMS tidak tersedia untuk Trusted Cloud karena memerlukan kunci Cloud HSM.

Insight dan kemampuan observasi

Pelacakan kunci dan pelacakan penggunaan kunci Pelacakan kunci dan pelacakan penggunaan kunci, termasuk dasbor pelacakan kunci dan Cloud KMS Inventory API, tidak tersedia untuk Trusted Cloud.

Perbedaan lainnya

generateRandomBytes Metode generateRandomBytes tidak tersedia untuk Trusted Cloud.

Informasi berikut juga dapat memengaruhi cara Anda menggunakan dan mendesain Cloud KMS di Trusted Cloud by S3NS. Panduan ini mencakup informasi umum tentang cara bekerja di Trusted Cloud, termasuk dokumentasi, kontrol akses dan keamanan, penagihan, alat, dan penggunaan layanan.

Untuk mengetahui detail tentang layanan dan fitur lainnya di Trusted Cloud dan perbedaannya dengan layanan dan fitur Google Cloud yang setara, lihat daftar produk.