Cloud Key Management Service (Cloud KMS) consente di creare e gestire le chiavi di crittografia da utilizzare nei servizi Cloud de Confiance compatibili e nelle tue applicazioni. Questa pagina descrive le differenze tra le versioni di Cloud KMS di Cloud de Confiance e Google Cloud.
Per informazioni più dettagliate su Cloud KMS, consulta la panoramica di Cloud KMS e il resto della documentazione di Cloud KMS.
Differenze principali
Esistono alcune differenze tra la versione Cloud de Confiance di Cloud KMS e la versione di Google Cloud. Alcune differenze significative sono:
- Il monitoraggio delle chiavi e i dettagli sull'utilizzo delle chiavi non sono supportati in Cloud de Confiance by S3NS.
- Le chiavi Cloud HSM multitenant non sono supportate in Cloud de Confiance by S3NS.
- Le istanze e le chiavi Cloud HSM a tenant singolo non sono supportate in Cloud de Confiance by S3NS.
- Il livello di protezione EKM su internet non è supportato in Cloud de Confiance by S3NS.
Un elenco più dettagliato delle differenze è disponibile nel resto di questa sezione. Se hai già dimestichezza con Google Cloud, ti consigliamo di esaminare attentamente queste differenze, in particolare prima di progettare un'applicazione da eseguire in Cloud de Confiance. Ti consigliamo inoltre di esaminare le differenze generali tra Cloud de Confiance e Google Cloud.
Se vuoi utilizzare una determinata funzionalità di Cloud KMS attualmente non disponibile in Cloud de Confiance, contatta l'assistenza diCloud de Confiance . Per ricevere una notifica quando vengono implementate nuove funzionalità in Cloud de Confiance, iscriviti per ricevere le note di rilascio. Se non diversamente specificato, le funzionalità in anteprima non sono disponibili in Cloud de Confiance.
Hardware e sistema operativo
| Chiavi hardware multi-tenant | Il livello di protezione HSM (chiavi Cloud HSM multi-tenant) non è disponibile per Cloud de Confiance.
|
| Chiavi hardware single-tenant | Le istanze Cloud HSM a tenant singolo e il
livello di protezione HSM_SINGLE_TENANT (chiavi Cloud HSM a tenant singolo)
non sono disponibili per Cloud de Confiance.
|
Disponibilità e disaster recovery
| Località a singola area geografica | Per Cloud de Confianceè supportata solo la località regionale u-france-east1.
|
| Più regioni | Le regioni multiple diverse da global non sono supportate per
Cloud de Confiance.
|
global posizione |
La località |
Integrazioni
| Integrazioni CMEK | Un sottoinsieme di servizi integrati con CMEK è disponibile per Cloud de Confiance. Per sapere se un servizio è disponibile, consulta l'elenco dei servizi supportati. |
Rete
| EKM su internet | Il livello di protezione EKM su internet (EXTERNAL) non è
disponibile per Cloud de Confiance.
|
Workflow e tool
| Cloud KMS Autokey | Cloud KMS Autokey non è disponibile per Cloud de Confiance perché richiede chiavi Cloud HSM. |
Insight e osservabilità
| Monitoraggio delle chiavi e dell'utilizzo delle chiavi | Il monitoraggio delle chiavi e dell'utilizzo delle chiavi, inclusi il dashboard di monitoraggio delle chiavi e l'API Cloud KMS Inventory, non sono disponibili per Cloud de Confiance. |
Altre differenze
generateRandomBytes
|
Il metodo generateRandomBytes non è disponibile per
Cloud de Confiance.
|
Guide correlate
Anche le seguenti informazioni potrebbero interessare il modo in cui utilizzi e progetti per Cloud KMS in Cloud de Confiance by S3NS. Queste guide includono informazioni generali sul lavoro in Cloud de Confiance, tra cui documentazione, sicurezza e controllo dell'accesso, fatturazione, strumenti e utilizzo dei servizi.
Per informazioni dettagliate su altri servizi e funzionalità di Cloud de Confiance e sulle relative differenze rispetto alle controparti di Google Cloud, consulta l'elenco dei prodotti.