Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עקביות של משאבי Cloud KMS

במאמר הזה מוסבר על ההשפעה של העקביות כשיוצרים או משנים משאבי Cloud KMS.

חלק מהפעולות במשאבים של Cloud Key Management Service הן בעלות עקביות חזקה, ואחרות הן בעלות עקביות הדרגתית. בדרך כלל, פעולות עם עקביות סופית מתפשטות תוך דקה, אבל במקרים חריגים זה יכול להימשך כמה שעות.

עקביות של אוספי מפתחות

יצירה של אוסף מפתחות היא פעולה עם מודל עקביות חזק. לאחר היצירה, חבילת מפתחות זמינה לשימוש באופן מיידי.

עקביות של מפתחות

יצירת מפתח היא פעולה עם מודל עקביות חזק. אחרי היצירה, המפתח זמין לשימוש באופן מיידי.

עקביות של גרסאות מפתח

הפעלה של גרסת מפתח היא פעולה עם מודל עקביות חזק. גרסת המפתח המופעלת זמינה באופן מיידי להצפנה ולפענוח של נתונים.

השבתה של גרסת מפתח היא פעולה במודל עקביות הדרגתי. בדרך כלל אפשר להשתמש בגרסת המפתח להצפנה ולפענוח של נתונים למשך דקה אחת לכל היותר אחרי שהיא מושבתת. במקרים חריגים, אפשר להשתמש בגרסת המפתח למשך כמה שעות אחרי שהיא מושבתת. אפשר לעיין ב-Service Health dashboard כדי לראות בעיות שקשורות לעדכניות הנתונים ב-Cloud KMS.

שינוי גרסת המפתח הראשית, באופן ידני או במהלך רוטציית מפתחות, הוא פעולה שמתבצעת בסופו של דבר. בזמן שהשינויים האלה מתפשטים, פעולות של Encrypt עשויות להשתמש בגרסה הראשית הקודמת של CryptoKey להצפנה.CryptoKey

ההשפעה של שינוי הגישה ב-IAM

אם אתם צריכים למנוע ממשתמש להשתמש במשאב של Cloud KMS בזמן שנדרש להפצה של פעולה עקבית בסופו של דבר, אתם צריכים להסיר את ההרשאה של ניהול הזהויות והרשאות הגישה (IAM) למשאב. לדוגמה, אפשר למנוע ממשתמש להשתמש בגרסת מפתח שהושבתה לאחרונה על ידי הסרת תפקיד ה-IAM שמאפשר למשתמש לגשת למפתח. שינויים ב-IAM מתעדכנים תוך שניות. מידע נוסף זמין במאמר הפצת שינויים בהרשאות הגישה.