Cloud Key Management Service(Cloud KMS)を使用すると、互換性のある Cloud de Confiance サービスと独自のアプリケーションで使用する暗号鍵を作成し、管理できます。このページでは、 Cloud de Confiance と Cloud KMS の Google Cloud バージョンの違いについて説明します。
Cloud KMS の詳細については、Cloud KMS の概要と Cloud KMS のドキュメントの残りの部分をご覧ください。
主な違い
Cloud KMS の Cloud de Confiance バージョンと Google Cloud バージョンにはいくつかの違いがあります。主な違いは次のとおりです。
- Cloud de Confiance by S3NSでは、鍵の追跡と鍵の使用状況の詳細がサポートされていません。
- ハードウェア(Cloud HSM)鍵は Cloud de Confiance by S3NSではサポートされていません。
- インターネット経由の EKM 保護レベルは Cloud de Confiance by S3NSではサポートされていません。
相違点の詳細な一覧については、このセクションの残りの部分をご覧ください。Google Cloud をすでによくご存じの場合は、特に Cloud de Confianceで動作するアプリケーションを設計する前に、これらの違いをよくご確認ください。また、 Cloud de Confiance と Google Cloud の一般的な違いを確認することもおすすめします。
Cloud de Confianceで現在利用できない特定の Cloud KMS 機能を使用する場合は、Cloud de Confiance サポートにお問い合わせください。 Cloud de Confianceで新機能がリリースされたときに通知を受け取るには、リリースノートをご購読ください。特に指定がない限り、プレビュー版の機能は Cloud de Confianceでは使用できません。
ハードウェアと OS
| ハードウェア キー | HSM 保護レベル(Cloud HSM 鍵)は Cloud de Confianceでは使用できません。 |
可用性と障害復旧
| リージョンのロケーション | Cloud de Confianceでサポートされているのは u-france-east1 リージョン ロケーションのみです。 |
| マルチリージョン | global 以外のマルチリージョンは、 Cloud de Confianceではサポートされていません。 |
global の場所 |
|
統合
| CMEK 統合 | Cloud de Confianceでは、CMEK 統合サービスの一部を利用できます。サービスが利用可能かどうかを確認するには、サポートされているサービスの一覧をご覧ください。 |
ネットワーク
| インターネット経由の EKM | インターネット経由の EKM(EXTERNAL)保護レベルは Cloud de Confianceでは使用できません。 |
ワークフローとツール
| Cloud KMS Autokey | Cloud KMS Autokey は、Cloud HSM 鍵が必要なため、 Cloud de Confiance では使用できません。 |
分析情報とオブザーバビリティ
| キーのトラッキングとキーの使用状況トラッキング | 鍵トラッキング ダッシュボードや Cloud KMS Inventory API などの鍵トラッキングと鍵使用状況トラッキングは、 Cloud de Confianceでは使用できません。 |
その他の相違点
generateRandomBytes
|
generateRandomBytes メソッドは Cloud de Confianceでは使用できません。 |
関連ガイド
次の情報は、 Cloud de Confiance by S3NSの Cloud KMS の使用方法と設計方法にも影響する可能性があります。これらのガイドには、ドキュメント、セキュリティとアクセス制御、課金、ツール、サービスの使用状況など、 Cloud de Confianceでの作業に関する一般的情報が記載されています。
Cloud de Confiance の他のサービスと機能、および Google Cloud の同等のサービスと機能との違いについては、プロダクト リストをご覧ください。