Cloud Key Management Service (Cloud KMS)를 사용하면 호환되는 Trusted Cloud 서비스 및 자체 애플리케이션에서 사용할 수 있는 암호화 키를 만들고 관리할 수 있습니다. 이 페이지에서는 Cloud KMS의 Trusted Cloud 버전과 Google Cloud 버전 간의 차이점을 설명합니다.
Cloud KMS에 대한 자세한 내용은 Cloud KMS 개요 및 Cloud KMS 문서의 나머지 부분을 참고하세요.
주요 차이점
Cloud KMS의 Trusted Cloud 버전과 Google Cloud 버전에는 몇 가지 차이점이 있습니다. 몇 가지 주목할 만한 차이점은 다음과 같습니다.
- 키 추적 및 키 사용 세부정보는 Trusted Cloud by S3NS에서 지원되지 않습니다.
- 하드웨어 (Cloud HSM) 키는 Trusted Cloud by S3NS에서 지원되지 않습니다.
- 인터넷을 통한 EKM 보호 수준은 Trusted Cloud by S3NS에서 지원되지 않습니다.
차이점의 자세한 목록은 이 섹션의 나머지 부분에서 확인하세요. Google Cloud에 이미 익숙하다면 특히 Trusted Cloud에서 실행할 애플리케이션을 설계하기 전에 이러한 차이점을 신중하게 검토하는 것이 좋습니다. Trusted Cloud 와 Google Cloud 간의 일반적인 차이점도 검토하는 것이 좋습니다.
현재 Trusted Cloud에서 사용할 수 없는 특정 Cloud KMS 기능을 사용하려면 Trusted Cloud 지원팀에 문의하세요. Trusted Cloud에 새로운 기능이 출시될 때 알림을 받으려면 출시 노트를 구독하세요.
하드웨어 및 OS
| 하드웨어 키 | HSM 보호 수준 (Cloud HSM 키)은 Trusted Cloud에서 사용할 수 없습니다.
|
가용성 및 재해 복구
| 리전 위치 | Trusted Cloud에는 u-france-east1 지역 위치만 지원됩니다.
|
| 멀티 리전 | Trusted Cloud의 경우 global 이외의 멀티 리전은 지원되지 않습니다.
|
global 위치 |
|
통합
| CMEK 통합 | Trusted Cloud에서는 CMEK 통합 서비스의 하위 집합을 사용할 수 있습니다. 서비스가 제공되는지 알아보려면 지원되는 서비스 목록을 참고하세요. |
네트워크
| 인터넷을 통한 EKM | 인터넷을 통한 EKM (EXTERNAL) 보호 수준은 Trusted Cloud에 사용할 수 없습니다.
|
워크플로 및 도구
| Cloud KMS Autokey | Cloud KMS Autokey는 Cloud HSM 키가 필요하므로 Trusted Cloud 에서 사용할 수 없습니다. |
통계 및 모니터링 가능성
| 키 추적 및 키 사용 추적 | 키 추적 대시보드 및 Cloud KMS 인벤토리 API를 비롯한 키 추적 및 키 사용 추적은 Trusted Cloud에 사용할 수 없습니다. |
그 밖의 차이점
generateRandomBytes
|
generateRandomBytes 메서드는 Trusted Cloud에 사용할 수 없습니다.
|
관련 가이드
다음 정보는 Trusted Cloud by S3NS에서 Cloud KMS를 사용하고 설계하는 방식에도 영향을 미칠 수 있습니다. 이 가이드에는 문서, 보안 및 액세스 제어, 결제, 도구, 서비스 사용량을 포함하여 Trusted Cloud에서 작업하는 방법에 대한 일반적인 정보가 포함되어 있습니다.
Trusted Cloud 의 다른 서비스 및 기능과 Google Cloud의 이와 유사한 서비스 간의 차이점에 대한 자세한 내용은 제품 목록을 참조하세요.