O Cloud Key Management Service (Cloud KMS) permite-lhe criar e gerir chaves criptográficas para utilização em Cloud de Confiance serviços compatíveis e nas suas próprias aplicações. Esta página descreve as diferenças entre as versões do Cloud KMS do Google Cloud e do Cloud de Confiance .
Para informações mais detalhadas sobre o Cloud KMS, consulte a vista geral do Cloud KMS e o resto da documentação do Cloud KMS.
Principais diferenças
Existem algumas diferenças entre a Cloud de Confiance versão do Cloud KMS e a versão do Google Cloud. Seguem-se algumas diferenças notáveis:
- O acompanhamento de chaves e os detalhes de utilização de chaves não são suportados no Cloud de Confiance by S3NS.
- As chaves de hardware (HSM na nuvem) não são suportadas em Cloud de Confiance by S3NS.
- O nível de proteção EKM através da Internet não é suportado em Cloud de Confiance by S3NS.
É fornecida uma lista mais detalhada das diferenças no resto desta secção. Se já conhece o Google Cloud, recomendamos que reveja cuidadosamente estas diferenças, especialmente antes de criar uma aplicação para ser executada no Cloud de Confiance. Também recomendamos que reveja as diferenças gerais entre Cloud de Confiance e o Google Cloud.
Se quiser usar uma funcionalidade específica do Cloud KMS que não esteja atualmente disponível em Cloud de Confiance, contacte o Cloud de Confiance apoio técnico. Para receber uma notificação quando forem implementadas novas funcionalidades no Cloud de Confiance, subscreva as notas de lançamento. Salvo especificação em contrário, as funcionalidades em pré-visualização não estão disponíveis em Cloud de Confiance.
Hardware e SO
| Teclas de hardware | O nível de proteção HSM (chaves do HSM na nuvem) não está disponível para Cloud de Confiance.
|
Disponibilidade e recuperação de desastres
| Localizações regionais | Apenas a localização regional u-france-east1 é suportada para Cloud de Confiance.
|
| Várias regiões | Não são suportadas várias regiões que não sejam global para
Cloud de Confiance.
|
global localização |
A localização |
Integrações
| Integrações de CMEK | Está disponível um subconjunto de serviços integrados com CMEK para Cloud de Confiance. Para saber se um serviço está disponível, consulte a lista de serviços suportados. |
Rede
| EKM através da Internet | O nível de proteção EKM over internet (EXTERNAL) não está disponível para Cloud de Confiance.
|
Fluxos de trabalho e ferramentas
| Chave automática do Cloud KMS | A chave automática do Cloud KMS não está disponível para Cloud de Confiance porque requer chaves do Cloud HSM. |
Estatísticas e observabilidade
| Acompanhamento de chaves e acompanhamento da utilização de chaves | A monitorização de chaves e a monitorização da utilização de chaves, incluindo o painel de controlo de monitorização de chaves e a API Cloud KMS Inventory, não estão disponíveis para Cloud de Confiance. |
Outras diferenças
generateRandomBytes
|
O método generateRandomBytes não está disponível para
Cloud de Confiance.
|
Guias relacionados
As seguintes informações também podem afetar a forma como usa e cria para o Cloud KMS em Cloud de Confiance by S3NS. Estes guias incluem informações gerais sobre o trabalho no Cloud de Confiance, incluindo documentação, segurança e controlo de acesso, faturação, ferramentas e utilização de serviços.
Para ver detalhes sobre outros serviços e funcionalidades no Cloud de Confiance e as respetivas diferenças em relação aos equivalentes do Google Cloud, consulte a lista de produtos.