Cloud Key Management Service (Cloud KMS) 可讓您建立及管理加密編譯金鑰,以便在相容的 Trusted Cloud 服務和自有應用程式中使用。本頁面說明 Cloud KMS 的 Trusted Cloud 和 Google Cloud 版本之間的差異。
如要進一步瞭解 Cloud KMS,請參閱 Cloud KMS 總覽和 Cloud KMS 說明文件。
主要差異
Cloud KMS 的 Trusted Cloud 版本與 Google Cloud 版本之間存在一些差異。以下列舉幾項顯著差異:
- Trusted Cloud by S3NS不支援追蹤金鑰和查看金鑰使用情形詳細資料。
- Trusted Cloud by S3NS不支援硬體 (Cloud HSM) 金鑰。
- Trusted Cloud by S3NS不支援透過網際網路保護層級的 EKM。
本節其餘部分會提供更詳細的差異清單。 如果您已熟悉 Google Cloud,建議您仔細瞭解這些差異,特別是在設計要在 Trusted Cloud上執行的應用程式之前。此外,也建議您查看 Trusted Cloud 和 Google Cloud 的一般差異。
如要使用目前 Trusted Cloud中未提供的特定 Cloud KMS 功能,請與Trusted Cloud 支援團隊聯絡。如要在 Trusted Cloud推出新功能時收到通知,請訂閱版本資訊。
硬體和作業系統
| 硬體按鍵 | Trusted Cloud不支援 HSM 防護等級 (Cloud HSM 金鑰)。 |
可用性和災難復原
| 地區位置 | u-france-east1 僅支援 Trusted Cloud區域位置。
|
| 多個區域 | Trusted Cloud不支援 global 以外的多區域。 |
global 個地點 |
|
整合
| CMEK 整合 | 部分整合 CMEK 的服務適用於 Trusted Cloud。如要瞭解服務是否適用,請參閱支援的服務清單。 |
網路
| 透過網際網路使用 EKM | 網際網路上的 EKM (EXTERNAL) 防護等級不適用於 Trusted Cloud。
|
工作流程和工具
| Cloud KMS Autokey | Cloud KMS Autokey 不適用於 Trusted Cloud ,因為這項服務需要 Cloud HSM 金鑰。 |
洞察與可觀測性
| 金鑰追蹤和金鑰使用情形追蹤 | 金鑰追蹤和金鑰用量追蹤功能 (包括金鑰追蹤資訊主頁和 Cloud KMS 目錄 API) 不適用於 Trusted Cloud。 |
其他差異
generateRandomBytes
|
generateRandomBytes 方法不適用於 Trusted Cloud。 |
相關指南
下列資訊也可能影響您在 Trusted Cloud by S3NS使用及設計 Cloud KMS 的方式。這些指南包含在 Trusted Cloud中工作的一般資訊,包括文件、安全性和存取權控管、帳單、工具和服務使用情形。
如要瞭解 Trusted Cloud 中的其他服務和功能,以及與 Google Cloud 對應服務的差異,請參閱產品清單。