Cloud Key Management Service (Cloud KMS) 可讓您建立及管理加密編譯金鑰,以便在相容的 Cloud de Confiance 服務和自有應用程式中使用。本頁說明 Cloud de Confiance 與 Google Cloud 版本的 Cloud KMS 有哪些差異。
如要進一步瞭解 Cloud KMS,請參閱「Cloud KMS 總覽」和其他相關說明文件。
主要差異
Cloud de Confiance 版本的 Cloud KMS 與 Google Cloud 版本有些許差異,主要包括:
- Cloud de Confiance by S3NS不支援追蹤金鑰和查看金鑰使用情形詳細資料。
- Cloud de Confiance by S3NS不支援多租戶 Cloud HSM 金鑰。
- Cloud de Confiance by S3NS不支援單一租戶 Cloud HSM 執行個體和金鑰。
- Cloud de Confiance by S3NS不支援透過網際網路保護層級的 EKM。
本節後續部分會說明更多差異細節。如果您已熟悉 Google Cloud,建議先仔細瞭解這些差異;若打算設計在 Cloud de Confiance上執行的應用程式,更有必要這麼做。此外,也建議一併參閱「 Cloud de Confiance 與 Google Cloud 的一般差異」。
如要使用目前無法在 Cloud de Confiance中使用的特定 Cloud KMS 功能,請與Cloud de Confiance 支援團隊聯絡。 如要在 Cloud de Confiance推出新功能時接收通知,請訂閱版本資訊。除非另有規定,否則預先發布版功能不適用於 Cloud de Confiance。
硬體和作業系統
| 多租戶硬體金鑰 | HSM 防護等級 (多租戶 Cloud HSM 金鑰) 不適用於 Cloud de Confiance。 |
| 單一用戶群硬體金鑰 | 單一租戶 Cloud HSM 執行個體和HSM_SINGLE_TENANT防護等級 (單一租戶 Cloud HSM 金鑰) 不適用於 Cloud de Confiance。
|
可用性和災難復原
| 地區位置 | 系統僅支援 u-france-east1 區域位置, Cloud de Confiance則不支援。 |
| 多個區域 | 除了 global 以外的多個區域不支援
Cloud de Confiance。
|
global 個地點 |
|
整合
| CMEK 整合 | 部分整合 CMEK 的服務適用於 Cloud de Confiance。如要瞭解服務是否適用,請參閱支援的服務清單。 |
網路
| 透過網際網路使用 EKM | 網際網路上的 EKM (EXTERNAL) 防護等級不適用於 Cloud de Confiance。
|
工作流程和工具
| Cloud KMS Autokey | Cloud KMS Autokey 不適用於 Cloud de Confiance ,因為需要 Cloud HSM 金鑰。 |
洞察與觀測能力
| 金鑰追蹤和金鑰使用情形追蹤 | 金鑰追蹤和金鑰用量追蹤功能 (包括金鑰追蹤資訊主頁和 Cloud KMS 目錄 API) 不適用於 Cloud de Confiance。 |
其他差異
generateRandomBytes
|
generateRandomBytes 方法不適用於 Cloud de Confiance。 |
相關指南
下列資訊也可能影響您在 Cloud de Confiance by S3NS使用 Cloud KMS 的方式,並針對此服務進行設計。這些指南涵蓋在 Cloud de Confiance作業的一般資訊,包括說明文件、安全和存取控管、計費、工具和服務使用情形。
如要進一步瞭解 Cloud de Confiance 中的其他服務和功能,以及與 Google Cloud 相似服務的差異,請參閱產品清單。