Com o Cloud Key Management Service (Cloud KMS), é possível criar e gerenciar chaves criptográficas para uso em serviços Trusted Cloud compatíveis e nos seus próprios aplicativos. Nesta página, descrevemos as diferenças entre as versões do Cloud KMS para Trusted Cloud e Google Cloud.
Para mais informações detalhadas sobre o Cloud KMS, consulte a visão geral do Cloud KMS e o restante da documentação do produto.
principais diferenças
Há algumas diferenças entre a versão Trusted Cloud do Cloud KMS e a versão do Google Cloud. Algumas diferenças importantes são:
- O rastreamento e os detalhes de uso de chaves não são compatíveis com Trusted Cloud by S3NS.
- As chaves de hardware (Cloud HSM) não são compatíveis com Trusted Cloud by S3NS.
- O nível de proteção da EKM pela Internet não é compatível com Trusted Cloud by S3NS.
Uma lista mais detalhada das diferenças é fornecida no restante desta seção. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com cuidado, principalmente antes de projetar um aplicativo para ser executado no Trusted Cloud. Também recomendamos revisar as diferenças gerais entre Trusted Cloud e o Google Cloud.
Se você quiser usar um recurso específico do Cloud KMS que não está disponível no momento em Trusted Cloud, entre em contato com o suporte doTrusted Cloud . Para receber notificações quando novos recursos forem lançados no Trusted Cloud, inscreva-se nas notas da versão.
Hardware e SO
Teclas de hardware | O nível de proteção HSM (chaves do Cloud HSM) não está disponível para Trusted Cloud.
|
Disponibilidade e recuperação de desastres
Locais regionais | Somente o local regional u-france-east1 é compatível com Trusted Cloud.
|
Multirregiões | Multirregiões diferentes de global não são compatíveis com
Trusted Cloud.
|
Local do global |
O local |
Integrações
Integrações com CMEK | Um subconjunto de serviços integrados ao CMEK está disponível para Trusted Cloud. Para saber se um serviço está disponível, consulte a lista de serviços compatíveis. |
Rede
EKM pela Internet | O nível de proteção do EKM pela Internet (EXTERNAL ) não está disponível para Trusted Cloud.
|
Workflows e ferramentas
Cloud KMS Autokey | O Autokey do Cloud KMS não está disponível para Trusted Cloud porque exige chaves do Cloud HSM. |
Insights e observabilidade
Rastreamento de chaves e de uso de chaves | O rastreamento e o uso de chaves, incluindo o painel de rastreamento de chaves e a API Cloud KMS Inventory, não estão disponíveis para Trusted Cloud. |
Outras diferenças
generateRandomBytes
|
O método generateRandomBytes não está disponível para
Trusted Cloud.
|
Guias relacionados
As informações a seguir também podem afetar como você usa e projeta o Cloud KMS no Trusted Cloud by S3NS. Esses guias incluem informações gerais sobre como trabalhar no Trusted Cloud, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.
Para detalhes sobre outros serviços e recursos no Trusted Cloud e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.