Com o Cloud Key Management Service (Cloud KMS), é possível criar e gerenciar chaves criptográficas para uso em serviços Cloud de Confiance compatíveis e nos seus próprios aplicativos. Nesta página, descrevemos as diferenças entre as versões da Cloud de Confiance e do Google Cloud do Cloud KMS.
Para mais informações detalhadas sobre o Cloud KMS, consulte a visão geral do Cloud KMS e o restante da documentação do Cloud KMS.
principais diferenças
Há algumas diferenças entre a versão da Cloud de Confiance do Cloud KMS e a versão do Google Cloud. Algumas diferenças importantes são:
- O rastreamento e os detalhes de uso de chaves não são compatíveis com Cloud de Confiance by S3NS.
- As chaves de hardware (Cloud HSM) não são compatíveis com Cloud de Confiance by S3NS.
- O nível de proteção da EKM pela Internet não é compatível com Cloud de Confiance by S3NS.
Uma lista mais detalhada das diferenças é fornecida no restante desta seção. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com atenção, principalmente antes de criar um aplicativo para ser executado na Cloud de Confiance. Também recomendamos analisar as diferenças gerais entre a Cloud de Confiance e o Google Cloud.
Se você quiser usar um recurso específico do Cloud KMS que não está disponível no momento no Cloud de Confiance, entre em contato com o suporte doCloud de Confiance . Para receber notificações quando novos recursos forem lançados no Cloud de Confiance, inscreva-se para receber as notas da versão. Salvo especificação em contrário, os recursos em pré-lançamento não estão disponíveis no Cloud de Confiance.
Hardware e SO
| Teclas de hardware | O nível de proteção HSM (chaves do Cloud HSM) não está disponível para Cloud de Confiance.
|
Disponibilidade e recuperação de desastres
| Locais regionais | Somente o local regional u-france-east1 é compatível com Cloud de Confiance.
|
| Multirregiões | Multirregiões diferentes de global não são compatíveis com
Cloud de Confiance.
|
Local do global |
O local |
Integrações
| Integrações com CMEK | Um subconjunto de serviços integrados ao CMEK está disponível para Cloud de Confiance. Para saber se um serviço está disponível, consulte a lista de serviços compatíveis. |
Rede
| EKM pela Internet | O nível de proteção do EKM pela Internet (EXTERNAL) não está disponível para Cloud de Confiance.
|
Fluxos de trabalho e ferramentas
| Cloud KMS Autokey | O Autokey do Cloud KMS não está disponível para Cloud de Confiance porque exige chaves do Cloud HSM. |
Insights e observabilidade
| Rastreamento de chaves e de uso de chaves | O rastreamento e o uso de chaves, incluindo o painel de rastreamento de chaves e a API Cloud KMS Inventory, não estão disponíveis para Cloud de Confiance. |
Outras diferenças
generateRandomBytes
|
O método generateRandomBytes não está disponível para
Cloud de Confiance.
|
Guias relacionados
As informações a seguir também podem afetar o modo como você usa e cria o Cloud KMS no Cloud de Confiance by S3NS. Esses guias incluem informações gerais para trabalhar no Cloud de Confiance, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.
Para detalhes sobre outros serviços e recursos na Cloud de Confiance e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.