Cloud Key Management Service(Cloud KMS)を使用すると、互換性のある Trusted Cloud サービスと独自のアプリケーションで使用する暗号鍵を作成し、管理できます。このページでは、 Trusted Cloud と Cloud KMS の Google Cloud バージョンの違いについて説明します。
Cloud KMS の詳細については、Cloud KMS の概要と Cloud KMS のドキュメントの残りの部分をご覧ください。
主な違い
Cloud KMS の Trusted Cloud バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- Trusted Cloud by S3NSでは、鍵の追跡と鍵の使用状況の詳細がサポートされていません。
- ハードウェア(Cloud HSM)鍵は Trusted Cloud by S3NSではサポートされていません。
- インターネット経由の EKM 保護レベルは Trusted Cloud by S3NSではサポートされていません。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Trusted Cloudで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Trusted Cloud と Google Cloud の一般的な違いを確認することもおすすめします。
Trusted Cloudで現在利用できない特定の Cloud KMS 機能を使用する場合は、Trusted Cloud サポートにお問い合わせください。 Trusted Cloudで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。
ハードウェアと OS
| ハードウェア キー | HSM 保護レベル(Cloud HSM 鍵)は Trusted Cloudでは使用できません。 |
可用性と障害復旧
| リージョンのロケーション | Trusted Cloudでサポートされているのは u-france-east1 リージョン ロケーションのみです。 |
| マルチリージョン | global 以外のマルチリージョンは Trusted Cloudでサポートされていません。 |
global の場所 |
|
統合
| CMEK 統合 | Trusted Cloudでは、CMEK 統合サービスの一部を利用できます。サービスが利用可能かどうかを確認するには、サポートされているサービスの一覧をご覧ください。 |
ネットワーク
| インターネット経由の EKM | インターネット経由の EKM(EXTERNAL)保護レベルは Trusted Cloudでは使用できません。 |
ワークフローとツール
| Cloud KMS Autokey | Cloud KMS Autokey は、Cloud HSM 鍵が必要なため、 Trusted Cloud では使用できません。 |
分析情報とオブザーバビリティ
| キーのトラッキングとキーの使用状況トラッキング | 鍵トラッキング ダッシュボードや Cloud KMS Inventory API などの鍵トラッキングと鍵使用状況トラッキングは、 Trusted Cloudでは使用できません。 |
その他の相違点
generateRandomBytes
|
generateRandomBytes メソッドは Trusted Cloudでは使用できません。 |
関連ガイド
次の情報は、 Trusted Cloud by S3NSの Cloud KMS の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Trusted Cloudでの作業に関する一般的情報が記載されています。
Trusted Cloud の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。