Cloud KMS in Trusted Cloud rispetto a Google Cloud

Cloud Key Management Service (Cloud KMS) consente di creare e gestire le chiavi di crittografia da utilizzare nei servizi Trusted Cloud compatibili e nelle tue applicazioni. Questa pagina descrive le differenze tra le versioni di Cloud KMS di Trusted Cloud e Google Cloud.

Per informazioni più dettagliate su Cloud KMS, consulta la panoramica di Cloud KMS e il resto della documentazione di Cloud KMS.

Differenze principali

Esistono alcune differenze tra la versione Trusted Cloud di Cloud KMS e la versione di Google Cloud. Alcune differenze significative sono:

  • Il monitoraggio delle chiavi e i dettagli sull'utilizzo delle chiavi non sono supportati in Trusted Cloud by S3NS.
  • Le chiavi hardware (Cloud HSM) non sono supportate in Trusted Cloud by S3NS.
  • Il livello di protezione EKM su internet non è supportato in Trusted Cloud by S3NS.

Un elenco più dettagliato delle differenze è disponibile nel resto di questa sezione. Se hai già dimestichezza con Google Cloud, ti consigliamo di esaminare attentamente queste differenze, in particolare prima di progettare un'applicazione da eseguire su Trusted Cloud. Ti consigliamo inoltre di esaminare le differenze generali tra Trusted Cloud e Google Cloud.

Se vuoi utilizzare una determinata funzionalità di Cloud KMS attualmente non disponibile in Trusted Cloud, contatta l'assistenza diTrusted Cloud . Per ricevere una notifica quando vengono implementate nuove funzionalità in Trusted Cloud, iscriviti per ricevere le note di rilascio.

Hardware e sistema operativo

Tasti hardware Il livello di protezione HSM (chiavi Cloud HSM) non è disponibile per Trusted Cloud.

Disponibilità e ripristino di emergenza

Località a singola area geografica Per Trusted Cloudè supportata solo la posizione regionale u-france-east1.
Più regioni Le regioni multiple diverse da global non sono supportate per Trusted Cloud.
Posizione di global

La località global esiste per Trusted Cloud , ma contiene solo una singola regione, u-france-east1. Le risorse archiviate nella regione global soddisfano gli stessi requisiti di residenza di quelle archiviate in u-france-east1. Scegli la località global per le risorse Cloud KMS se vuoi utilizzare CMEK per proteggere le risorse nella località global. In caso contrario, devi creare le risorse Cloud KMS nella regione u-france-east1.

Integrazioni

Integrazioni CMEK Un sottoinsieme di servizi integrati con CMEK è disponibile per Trusted Cloud. Per sapere se un servizio è disponibile, consulta l'elenco dei servizi supportati.

Rete

EKM su internet Il livello di protezione EKM su internet (EXTERNAL) non è disponibile per Trusted Cloud.

Workflow e tool

Autokey di Cloud KMS Cloud KMS Autokey non è disponibile per Trusted Cloud perché richiede chiavi Cloud HSM.

Approfondimenti e osservabilità

Monitoraggio delle chiavi e dell'utilizzo delle chiavi Il monitoraggio delle chiavi e dell'utilizzo delle chiavi, inclusi il dashboard di monitoraggio delle chiavi e l'API Cloud KMS Inventory, non sono disponibili per Trusted Cloud.

Altre differenze

generateRandomBytes Il metodo generateRandomBytes non è disponibile per Trusted Cloud.

Le seguenti informazioni potrebbero influire anche sul modo in cui utilizzi e progetti per Cloud KMS in Trusted Cloud by S3NS. Queste guide includono informazioni generali sul lavoro in Trusted Cloud, tra cui documentazione, sicurezza e controllo dell'accesso, fatturazione, strumenti e utilizzo dei servizi.

Per informazioni dettagliate su altri servizi e funzionalità di Trusted Cloud e sulle relative differenze rispetto alle controparti di Google Cloud, consulta l'elenco dei prodotti.