Cloud KMS no Trusted Cloud e no Google Cloud

Com o Cloud Key Management Service (Cloud KMS), é possível criar e gerenciar chaves criptográficas para uso em serviços Trusted Cloud compatíveis e nos seus próprios aplicativos. Nesta página, descrevemos as diferenças entre as versões do Cloud KMS para Trusted Cloud e Google Cloud.

Para mais informações detalhadas sobre o Cloud KMS, consulte a visão geral do Cloud KMS e o restante da documentação do produto.

principais diferenças

Há algumas diferenças entre a versão Trusted Cloud do Cloud KMS e a versão do Google Cloud. Algumas diferenças importantes são:

  • O rastreamento e os detalhes de uso de chaves não são compatíveis com Trusted Cloud by S3NS.
  • As chaves de hardware (Cloud HSM) não são compatíveis com Trusted Cloud by S3NS.
  • O nível de proteção da EKM pela Internet não é compatível com Trusted Cloud by S3NS.

Uma lista mais detalhada das diferenças é fornecida no restante desta seção. Se você já conhece o Google Cloud, recomendamos que analise essas diferenças com cuidado, principalmente antes de projetar um aplicativo para ser executado no Trusted Cloud. Também recomendamos revisar as diferenças gerais entre Trusted Cloud e o Google Cloud.

Se você quiser usar um recurso específico do Cloud KMS que não está disponível no momento em Trusted Cloud, entre em contato com o suporte doTrusted Cloud . Para receber notificações quando novos recursos forem lançados no Trusted Cloud, inscreva-se nas notas da versão.

Hardware e SO

Teclas de hardware O nível de proteção HSM (chaves do Cloud HSM) não está disponível para Trusted Cloud.

Disponibilidade e recuperação de desastres

Locais regionais Somente o local regional u-france-east1 é compatível com Trusted Cloud.
Multirregiões Multirregiões diferentes de global não são compatíveis com Trusted Cloud.
Local do global

O local global existe para Trusted Cloud , mas contém apenas uma região, u-france-east1. Os recursos armazenados na região global atendem aos mesmos requisitos de residência que os armazenados em u-france-east1. Escolha o local global para seus recursos do Cloud KMS se quiser usar a CMEK para proteger recursos no local global. Caso contrário, crie os recursos do Cloud KMS na região u-france-east1.

Integrações

Integrações com CMEK Um subconjunto de serviços integrados ao CMEK está disponível para Trusted Cloud. Para saber se um serviço está disponível, consulte a lista de serviços compatíveis.

Rede

EKM pela Internet O nível de proteção do EKM pela Internet (EXTERNAL) não está disponível para Trusted Cloud.

Workflows e ferramentas

Cloud KMS Autokey O Autokey do Cloud KMS não está disponível para Trusted Cloud porque exige chaves do Cloud HSM.

Insights e observabilidade

Rastreamento de chaves e de uso de chaves O rastreamento e o uso de chaves, incluindo o painel de rastreamento de chaves e a API Cloud KMS Inventory, não estão disponíveis para Trusted Cloud.

Outras diferenças

generateRandomBytes O método generateRandomBytes não está disponível para Trusted Cloud.

As informações a seguir também podem afetar como você usa e projeta o Cloud KMS no Trusted Cloud by S3NS. Esses guias incluem informações gerais sobre como trabalhar no Trusted Cloud, incluindo documentação, segurança e controle de acesso, faturamento, ferramentas e uso do serviço.

Para detalhes sobre outros serviços e recursos no Trusted Cloud e as diferenças deles em relação aos equivalentes do Google Cloud, consulte a lista de produtos.