Informazioni su Cloud KMS
Che cos'è Cloud KMS? Cosa può fare?
Cloud Key Management Service (Cloud KMS) è un servizio di gestione delle chiavi ospitato nel cloud che consente di gestire la crittografia per i servizi cloud esattamente come si gestisce la crittografia on-premise. Puoi generare, utilizzare, ruotare ed eliminare le chiavi di crittografia. Cloud KMS è integrato con Identity and Access Management (IAM) e Cloud Audit Logs in modo da gestire le autorizzazioni per le singole chiavi e monitorarne l'utilizzo.
Posso archiviare i secret?
Cloud KMS archivia le chiavi e i metadati relativi alle chiavi e non dispone di un'API di archiviazione dei dati generica. Secret Manager è consigliato per archiviare e accedere ai dati sensibili da utilizzare in Google Cloud.
Esiste un contratto di servizio?
Sì, consulta l'Accordo sul livello del servizio Cloud KMS.
Come faccio a fornire un feedback sul prodotto?
Contatta il team di ingegneri all'indirizzo cloudkms-feedback@google.com.
Come faccio a fornire un feedback sulla documentazione?
Mentre visualizzi la documentazione di Cloud KMS, fai clic su Invia feedback in alto a destra nella pagina. Si aprirà un modulo di feedback.
Se ho bisogno di assistenza, quali sono le opzioni a mia disposizione?
Invitiamo i nostri utenti a pubblicare le loro domande su Stack Overflow. Oltre alla community attiva di Stack Overflow, il nostro team monitora attivamente i post di Stack Overflow e risponde alle domande con il tag google-cloud-kms.
Offriamo anche vari livelli di assistenza a seconda delle tue esigenze. Per altre opzioni di assistenza, consulta i nostri Google Cloud pacchetti di assistenza.
Cloud KMS ha delle quote?
Sì. Per informazioni sulle quote, inclusa la visualizzazione o la richiesta di quote aggiuntive, consulta Quote di Cloud KMS.
Non esiste alcun limite al numero di chiavi, keyring o versioni delle chiavi. Inoltre, non esiste alcun limite al numero di chiavi per keyring e di versioni delle chiavi per chiave.
In quali paesi posso utilizzare Cloud KMS?
Puoi utilizzare Cloud KMS in qualsiasi paese in cui sono supportati i servizi Google Cloud .
Chiavi
Rotazione della chiave cripta nuovamente i dati? Se no, perché?
La rotazione delle chiavi non cripta nuovamente i dati automaticamente. Quando decripti i dati, Cloud KMS sa quale versione della chiave utilizzare per la decriptazione. Finché una versione della chiave non viene disattivata o eliminata, Cloud KMS può decriptare i dati protetti con quella chiave.
Perché non riesco a eliminare chiavi o chiavi automatizzate?
Per evitare conflitti tra nomi delle risorse, NON è possibile eliminare i keyring e le risorse delle chiavi. Non possono essere eliminate neppure le versioni delle chiavi, ma è possibile eliminarne il materiale in modo che le risorse non vengano più utilizzate. Per maggiori informazioni, vedi Durata degli oggetti. La fatturazione si basa sul numero di versioni della chiave attive; se distruggi tutto il materiale delle versioni della chiave attive, non vengono addebitati costi per i portachiavi, le chiavi e le versioni della chiave rimanenti.
Autorizzazione e autenticazione
Come faccio ad autenticarmi all'API Cloud KMS?
Il modo in cui i client eseguono l'autenticazione può variare leggermente a seconda della piattaforma su cui viene eseguito il codice. Per maggiori dettagli, vedi Accesso all'API.
Quali ruoli IAM devo utilizzare?
Per applicare il principio del privilegio minimo, assicurati che gli account utente e di servizio della tua organizzazione dispongano solo delle autorizzazioni essenziali per svolgere le loro funzioni previste. Per ulteriori informazioni, consulta la sezione Separazione dei compiti.
Quanto tempo ci vuole per rimuovere un'autorizzazione IAM?
La rimozione di un'autorizzazione dovrebbe essere effettiva entro un'ora.
Vari
Che cosa sono i dati autenticati aggiuntivi e quando posso utilizzarli?
I dati autenticati aggiuntivi (AAD) sono qualsiasi stringa che trasmetti a Cloud KMS nell'ambito di una richiesta di criptaggio o decriptaggio. Viene utilizzato come controllo dell'integrità e può contribuire a proteggere i tuoi dati da un attacco confused deputy. Per saperne di più, consulta Altri dati autenticati.
I log di accesso ai dati sono attivati per impostazione predefinita? Come faccio ad attivare i log di accesso ai dati?
I log di accesso ai dati non sono abilitati per impostazione predefinita. Per saperne di più, consulta Attivazione dei log degli accessi ai dati.
Qual è la relazione tra le chiavi Cloud KMS e le chiavi del account di servizio?
Le chiavi del service account vengono utilizzate per l'autenticazione da servizio a servizio all'interno di Google Cloud. Le chiavi del service account non sono correlate alle chiavi Cloud KMS.
Qual è il rapporto tra le chiavi Cloud KMS e le chiavi API?
Una chiave API è una semplice stringa criptata che può essere utilizzata per la chiamata di determinate API che non richiedono l'accesso ai dati privati dell'utente. Le chiavi API monitorano le richieste API associate al tuo progetto per quota e fatturazione. Le chiavi API non sono correlate alle chiavi Cloud KMS.
Hai ulteriori dettagli sugli HSM utilizzati da Cloud HSM?
Tutti i dispositivi HSM sono prodotti da Marvell (in precedenza Cavium). Il certificato FIPS per i dispositivi è disponibile sul sito web del NIST.