Com o Cloud Key Management Service (Cloud KMS), é possível criar e gerenciar chaves criptográficas para uso em serviços Cloud de Confiance compatíveis e nos seus próprios aplicativos. Nesta página, descrevemos as diferenças entre as versões do Cloud KMS de Cloud de Confiance e do Google Cloud.
Para informações mais detalhadas sobre o Cloud KMS, consulte a visão geral do Cloud KMS e o restante da documentação do Cloud KMS.
principais diferenças
Há algumas diferenças entre a versão do Cloud de Confiance do Cloud KMS e a versão do Google Cloud. Algumas diferenças importantes são:
- O rastreamento e os detalhes de uso de chaves não são compatíveis com Cloud de Confiance by S3NS.
- As chaves do Cloud HSM multitenant não são compatíveis com Cloud de Confiance by S3NS.
- As instâncias e chaves do Cloud HSM de locatário único não são compatíveis com Cloud de Confiance by S3NS.
- O nível de proteção da EKM pela Internet não é compatível com Cloud de Confiance by S3NS.
O restante desta seção fornece uma lista mais detalhada das diferenças. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com atenção, principalmente antes de criar um aplicativo para ser executado no Cloud de Confiance. Recomendamos ainda analisar as diferenças gerais entre o Cloud de Confiance e o Google Cloud.
Se você quiser usar um recurso específico do Cloud KMS que não está disponível no momento em Cloud de Confiance, entre em contato com o suporte doCloud de Confiance . Para receber notificações quando novos recursos forem lançados no Cloud de Confiance, inscreva-se para receber as notas da versão. Exceto quando indicado, recursos em pré-lançamento não estão disponíveis em Cloud de Confiance.
Hardware e SO
| Chaves de hardware multilocatário | O nível de proteção HSM (chaves do Cloud HSM multitenant) não está disponível para Cloud de Confiance.
|
| Chaves de hardware de locatário único | As instâncias do Cloud HSM de locatário único e o nível de proteção HSM_SINGLE_TENANT (chaves do Cloud HSM de locatário único) não estão disponíveis para Cloud de Confiance.
|
Disponibilidade e recuperação de desastres
| Locais regionais | Somente o local regional u-france-east1 é compatível com Cloud de Confiance.
|
| Multirregiões | Multirregiões diferentes de global não são compatíveis com
Cloud de Confiance.
|
Local do global |
O local |
Integrações
| Integrações com CMEK | Um subconjunto de serviços integrados ao CMEK está disponível para Cloud de Confiance. Para saber se um serviço está disponível, consulte a lista de serviços compatíveis. |
Rede
| EKM pela Internet | O nível de proteção do EKM pela Internet (EXTERNAL) não está disponível para Cloud de Confiance.
|
Workflows e ferramentas
| Cloud KMS Autokey | O Autokey do Cloud KMS não está disponível para Cloud de Confiance porque exige chaves do Cloud HSM. |
Insights e observabilidade
| Rastreamento de chaves e de uso de chaves | O rastreamento e o uso de chaves, incluindo o painel de rastreamento de chaves e a API Cloud KMS Inventory, não estão disponíveis para Cloud de Confiance. |
Outras diferenças
generateRandomBytes
|
O método generateRandomBytes não está disponível para
Cloud de Confiance.
|
Guias relacionados
As informações a seguir também podem afetar o modo como você usa e cria o Cloud KMS em Cloud de Confiance by S3NS. Esses guias incluem informações gerais para trabalhar no Cloud de Confiance, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.
Para detalhes sobre outros serviços e recursos na Cloud de Confiance e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.