בדף הזה מפורטת רשימה של שירותי Google Cloud שמציעים שילובים עם Cloud KMS. השירותים האלה בדרך כלל משתייכים לאחת מהקטגוריות הבאות:
שילוב של מפתחות הצפנה בניהול הלקוח (CMEK) מאפשר להצפין את הנתונים במנוחה בשירות הזה באמצעות מפתח Cloud KMS שבבעלותכם ושאתם מנהלים. אי אפשר לפענח נתונים שמוגנים באמצעות מפתח CMEK בלי גישה למפתח הזה.
שירות שתואם ל-CMEK לא שומר נתונים, או שומר נתונים רק לפרק זמן קצר, למשל במהלך עיבוד ברצף (batch processing). הנתונים האלה מוצפנים באמצעות מפתח זמני שקיים רק בזיכרון ואף פעם לא נכתב לדיסק. כשכבר לא צריך את הנתונים, המפתח הזמני נמחק מהזיכרון, ואי אפשר לגשת יותר לנתונים. הפלט של שירות שתואם ל-CMEK עשוי להיות מאוחסן בשירות שמשולב עם CMEK, כמו Cloud Storage.
האפליקציות שלכם יכולות להשתמש ב-Cloud KMS בדרכים אחרות. לדוגמה, אפשר להצפין נתונים של אפליקציה באופן ישיר לפני שמעבירים או מאחסנים אותם.
מידע נוסף על האופן שבו הנתונים ב- Google Cloud מוגנים במצב מנוחה ועל האופן שבו פועלים מפתחות הצפנה בניהול הלקוח (CMEK) זמין במאמר מפתחות הצפנה בניהול הלקוח (CMEK).
שילובים של CMEK
בטבלה הבאה מפורטים השירותים שמשולבים עם Cloud KMS. כל השירותים ברשימה הזו תומכים במפתחות תוכנה ובמפתחות חומרה (HSM). מוצרים שמשולבים עם Cloud KMS כשמשתמשים במפתחות חיצוניים של Cloud EKM מסומנים בקטע EKM supported.
| שירות | מוגן באמצעות CMEK | תמיכה ב-EKM | נושא |
|---|---|---|---|
| Agent Assist | נתונים באחסון | כן | מפתחות הצפנה בניהול הלקוח (CMEK) |
| חיפוש מבוסס סוכנים | נתונים באחסון | לא | מפתחות הצפנה בניהול הלקוח |
| AlloyDB ל-PostgreSQL | נתונים שנכתבים למסדי נתונים | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Anti Money Laundering AI | נתונים במשאבי מכונת AML AI | לא | הצפנת נתונים באמצעות מפתחות הצפנה בניהול הלקוח (CMEK) |
| Apigee | נתונים באחסון | לא | מבוא ל-CMEK |
| Apigee API hub | נתונים באחסון | כן | הצפנה |
| Application Integration | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Artifact Registry | נתונים במאגרי מידע | כן | הפעלת מפתחות הצפנה בניהול הלקוח |
| שירות Backup and DR | מיכל של כספת גיבוי | כן | ניהול ההצפנה של Backup Vault |
| שירות Backup and DR | גיבויים במצב מנוחה | כן | ניהול הצפנת הגיבוי |
| גיבוי ל-GKE | נתונים בגיבוי ל-GKE | כן | מידע על הצפנת CMEK בגיבוי ל-GKE |
| BigQuery | נתונים ב-BigQuery | כן | הגנה על נתונים באמצעות מפתחות Cloud KMS |
| Bigtable | נתונים באחסון | כן | מפתחות הצפנה בניהול הלקוח (CMEK) |
| Cloud Data Fusion | נתוני הסביבה | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Cloud Healthcare API | מערכי נתונים של Cloud Healthcare API | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Cloud Logging | נתונים בנתב היומנים | כן | ניהול המפתחות שמגנים על הנתונים של כלי הניתוב של יומנים |
| Cloud Logging | נתונים באחסון של שמירת היומנים | כן | ניהול המפתחות שמגנים על נתוני האחסון של היומנים |
| Cloud Run | קובץ אימג' של קונטיינר | כן | שימוש במפתחות הצפנה בניהול הלקוח עם Cloud Run |
| פונקציות Cloud Run | נתונים בפונקציות Cloud Run | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Cloud SQL | נתונים שנכתבים למסדי נתונים | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Cloud SQL | גיבויים רגילים ומשופרים | כן | סקירה כללית על גיבויים ב-Cloud SQL |
| Cloud Storage | נתונים בקטגוריות אחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Cloud Tasks | התוכן והכותרת של המשימה במצב מנוחה | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Cloud TPU | דיסקים לאחסון מתמיד | לא | הצפנה של דיסק אתחול של מכונת TPU וירטואלית באמצעות מפתח הצפנה בניהול הלקוח (CMEK) |
| תחנות עבודה בענן | נתונים בדיסקים של מכונות וירטואליות | כן | הצפנת משאבים בתחנת עבודה |
| Colab Enterprise | סביבות ריצה וקבצים של מחברות | לא | שימוש במפתחות הצפנה בניהול הלקוח |
| Compute Engine | דיסקים לאחסון מתמיד | כן | הגנה על משאבים באמצעות מפתחות Cloud KMS |
| Compute Engine | Snapshots | כן | הגנה על משאבים באמצעות מפתחות Cloud KMS |
| Compute Engine | תמונות בהתאמה אישית | כן | הגנה על משאבים באמצעות מפתחות Cloud KMS |
| Compute Engine | תמונות מכונה | כן | הגנה על משאבים באמצעות מפתחות Cloud KMS |
| Conversational Analytics API (תצוגה מקדימה) | משאבים של DataAgent (הקשר, הוראות, דוגמאות) | לא | הגנה על משאב DataAgent באמצעות CMEK |
| Conversational Analytics API (תצוגה מקדימה) | משאבי שיחה (הודעות, היסטוריית מצב) | לא | הגנה על משאב Conversation באמצעות CMEK |
| תובנות לגבי חוויית הלקוח | נתונים באחסון | כן | מפתחות הצפנה בניהול הלקוח (CMEK) |
| Database Migration Service Homogeneous Migrations | העברות של MySQL – נתונים שנכתבו למסדי נתונים | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Database Migration Service Homogeneous Migrations | העברות של PostgreSQL – נתונים שנכתבו למסדי נתונים | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Database Migration Service Homogeneous Migrations | העברות מ-PostgreSQL ל-AlloyDB – נתונים שנכתבו למסדי נתונים | כן | מידע על CMEK |
| Database Migration Service Homogeneous Migrations | העברות של SQL Server – נתונים שנכתבים במסדי נתונים | כן | מידע על CMEK |
| Database Migration Service Heterogeneous Migrations | נתונים באחסון מ-Oracle ל-PostgreSQL | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) להעברות רציפות |
| Dataflow | נתונים של מצב הפייפליין | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Dataform | נתונים במאגרי מידע | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Dataproc Metastore | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Datastream | נתונים במעבר | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Dialogflow CX | נתונים באחסון | כן | מפתחות הצפנה בניהול הלקוח (CMEK) |
| Document AI | נתונים באחסון ונתונים בשימוש | כן | מפתחות הצפנה בניהול הלקוח (CMEK) |
| Eventarc Advanced (Preview) | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Eventarc Standard | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Filestore | נתונים באחסון | כן | הצפנת נתונים באמצעות מפתחות הצפנה בניהול הלקוח |
| Firestore | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Gemini Code Assist | נתונים באחסון | לא | הצפנת נתונים באמצעות מפתחות הצפנה בניהול הלקוח |
| Gemini Enterprise | נתונים באחסון | לא | מפתחות הצפנה בניהול הלקוח |
| Gemini Enterprise – NotebookLM Enterprise | נתונים באחסון | לא | מפתחות הצפנה בניהול הלקוח |
| Google Cloud Managed Lustre | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| שירות מנוהל של Google Cloud ל-Apache Kafka | נתונים שמשויכים לנושאים | כן | הגדרת הצפנה של הודעות |
| Google Cloud NetApp Volumes | נתונים באחסון | כן | יצירת מדיניות CMEK |
| Google Cloud Observability (גרסת Preview) | נתונים באחסון | כן | הגדרת ברירות מחדל למאגרי נתונים של יכולת צפייה |
| Google Distributed Cloud | נתונים בצמתים של Edge | כן | אבטחה של אחסון מקומי |
| Google Kubernetes Engine | נתונים בדיסקים של מכונות וירטואליות | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Google Kubernetes Engine | סודות בשכבת האפליקציה | כן | הצפנת סודות בשכבת האפליקציה |
| Integration Connectors | נתונים באחסון | כן | שיטות הצפנה |
| Knowledge Catalog | נתונים באחסון | כן | מפתחות הצפנה בניהול הלקוח |
| Looker (Google Cloud core) | נתונים באחסון | כן | הפעלת CMEK ב-Looker (Google Cloud Core) |
| Managed Service for Apache Airflow | נתוני הסביבה | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Managed Service for Apache Spark | נתוני אשכול בדיסקים של מכונות וירטואליות | כן | מפתחות הצפנה בניהול הלקוח |
| Managed Service for Apache Spark | נתונים ללא שרת בדיסקים של מכונות וירטואליות | כן | מפתחות הצפנה בניהול הלקוח |
| Memorystore for Redis | נתונים באחסון | כן | מפתחות הצפנה בניהול הלקוח (CMEK) |
| Memorystore for Redis Cluster | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Memorystore for Valkey | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Migrate to Virtual Machines | נתונים שהועברו ממקורות של מכונות וירטואליות ב-VMware, ב-AWS וב-Azure | כן | שימוש ב-CMEK להצפנת נתונים שמאוחסנים במהלך העברה |
| Migrate to Virtual Machines | נתונים שהועברו ממקורות של דיסקים ותמונות מכונה | כן | שימוש ב-CMEK להצפנת נתונים בדיסקים ובדימויים של מכונות יעד |
| Parameter Manager | מטענים ייעודיים של פרמטרים בגרסה | כן | הפעלת מפתחות הצפנה בניהול הלקוח ב-Parameter Manager |
| Pub/Sub | נתונים שמשויכים לנושאים | כן | הגדרת הצפנה של הודעות |
| Secret Manager | מטענים ייעודיים (payloads) סודיים | כן | הפעלת מפתחות הצפנה בניהול הלקוח ב-Secret Manager |
| Secure Source Manager | מכונות | כן | הצפנת נתונים באמצעות מפתחות הצפנה בניהול הלקוח |
| Security Command Center | נתונים באחסון | כן | הפעלת CMEK ב-Security Command Center |
| Service Extensions (תצוגה מקדימה) | נתוני פלאגינים | לא | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| Spanner | נתונים באחסון | כן | מפתחות הצפנה בניהול הלקוח (CMEK) |
| המרת דיבור לטקסט (STT) | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Vertex AI | נתונים שמשויכים למשאבים | כן | שימוש במפתחות הצפנה בניהול הלקוח |
| Notebooks מנוהלים של Vertex AI Workbench (יצא משימוש) | נתוני משתמשים במצב מנוחה | לא | מפתחות הצפנה בניהול הלקוח |
| Vertex AI Workbench user-managed notebooks (יצא משימוש) | נתונים בדיסקים של מכונות וירטואליות | לא | מפתחות הצפנה בניהול הלקוח |
| מכונות של Vertex AI Workbench | נתונים בדיסקים של מכונות וירטואליות | כן | מפתחות הצפנה בניהול הלקוח |
| Workflows | נתונים באחסון | כן | שימוש במפתחות הצפנה בניהול הלקוח (CMEK) |
| כלי לניהול עומס העבודה | נתוני הערכה של סוג כלל מותאם אישית | כן | הפעלת מפתחות הצפנה בניהול הלקוח לצורך הערכות |
שירותים שתואמים ל-CMEK
בטבלה הבאה מפורטים שירותים שלא משתמשים במפתחות הצפנה בניהול הלקוח (CMEK) כי הם לא שומרים נתונים לטווח ארוך. מידע נוסף על הסיבות לכך שהשירותים האלה נחשבים לתואמים ל-CMEK זמין במאמר תאימות ל-CMEK.
| שירות | נושא |
|---|---|
| API Gateway | תאימות ל-CMEK ב-API Gateway |
| Cloud Build | תאימות ל-CMEK ב-Cloud Build |
| Cloud Trace | תאימות ל-CMEK ב-Cloud Trace |
| Container Registry | שימוש בקטגוריית אחסון שמוגנת באמצעות CMEK |
| Cloud Vision | תאימות ל-CMEK ב-Vision API |
| Storage Transfer Service | מפתחות הצפנה בניהול הלקוח |
שילובים אחרים עם Cloud KMS
בדפים האלה מוסבר על דרכים אחרות להשתמש ב-Cloud KMS עם שירותים אחרים שלGoogle Cloud .
| מוצר | נושא |
|---|---|
| כל שירות | הצפנת נתוני האפליקציה לפני השידור או האחסון שלהם |
| Cloud Build | הצפנת משאבים לפני הוספה שלהם ל-build |
| Sensitive Data Protection | יצירת מפתח מוצפן |