Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

שאלות נפוצות בנושא Cloud KMS

מידע על Cloud KMS

מה זה Cloud KMS? מה אפשר לעשות איתו?

‫Cloud Key Management Service ‏ (Cloud KMS) הוא שירות לניהול מפתחות שמתארח בענן ומאפשר לכם לנהל את ההצפנה של שירותי הענן שלכם באותו אופן שבו אתם עושים זאת בשרתים מקומיים. אתם יכולים ליצור מפתחות קריפטוגרפיים, להשתמש בהם, לבצע רוטציה שלהם ולהשמיד אותם. ‫Cloud KMS משולב עם ניהול זהויות והרשאות גישה (IAM) ועם יומני ביקורת של Cloud, כך שתוכלו לנהל את ההרשאות במפתחות נפרדים ולעקוב אחרי השימוש בהם.

האם אפשר לאחסן סודות?

‫Cloud KMS מאחסן מפתחות ומטא-נתונים לגבי מפתחות, ואין לו API כללי לאחסון נתונים. מומלץ להשתמש ב-Secret Manager כדי לאחסן מידע אישי רגיש ולגשת אליו לשימוש ב- Google Cloud.

האם יש הסכם רמת שירות (SLA)?

כן, אפשר לעיין בהסכם רמת השירות של Cloud KMS.

איך שולחים משוב על מוצר

אפשר לפנות לצוות ההנדסה בכתובת cloudkms-feedback@google.com.

איך שולחים משוב על התיעוד?

בפינה הימנית העליונה של הדף במאמרי העזרה של Cloud KMS, לוחצים על שליחת משוב. וממלאים את טופס המשוב שמופיע.

אם אצטרך עזרה, מהן האפשרויות שלי?

אנחנו מזמינים את המשתמשים שלנו לפרסם את השאלות שלהם ב-Stack Overflow. בנוסף לקהילה הפעילה של Stack Overflow, הצוות שלנו עוקב אחרי פוסטים ב-Stack Overflow ועונה על שאלות עם התג google-cloud-kms.

אנחנו מציעים גם רמות שונות של תמיכה בהתאם לצרכים שלכם. אפשרויות תמיכה נוספות זמינות בGoogle Cloud חבילות התמיכה שלנו.

האם יש מכסות ב-Cloud KMS?

כן. מידע על מכסות, כולל צפייה במכסות או בקשה להגדלת מכסות, זמין במאמר מכסות ב-Cloud KMS.

אין הגבלה על מספר המפתחות, אוספי המפתחות או הגרסאות של המפתחות. בנוסף, אין הגבלה על מספר המפתחות בכל אוסף מפתחות ועל מספר הגרסאות של כל מפתח.

באילו מדינות אפשר להשתמש ב-Cloud KMS?

אפשר להשתמש ב-Cloud KMS בכל מדינה שבה השירותים נתמכים. Google Cloud

מקשים

האם רוטציית מפתחות מצפינה מחדש את הנתונים? אם לא, למה?

רוטציית מפתחות לא מצפינה מחדש את הנתונים באופן אוטומטי. כשמפענחים נתונים, Cloud KMS יודע באיזו גרסת מפתח להשתמש לצורך הפענוח. כל עוד גרסת מפתח לא מושבתת או נמחקת, Cloud KMS יכול לפענח נתונים שמוגנים באמצעות המפתח הזה.

למה אי אפשר למחוק מפתחות או אוספי מפתחות?

כדי למנוע התנגשויות בין שמות של משאבים, אי אפשר למחוק אוספי מפתחות ומשאבי מפתח. לא ניתן למחוק גם גרסאות של מפתחות, אבל אפשר להשמיד חומר של גרסאות המפתחות כך שלא תהיה יותר אפשרות להשתמש במשאבים. מידע נוסף זמין במאמר בנושא משך החיים של אובייקטים. החיוב מבוסס על מספר הגרסאות הפעילות של המפתחות. אם משמידים את כל החומר של הגרסאות הפעילות של המפתחות, לא יחויבו על אוספי המפתחות, המפתחות והגרסאות של המפתחות שנותרו.

הרשאה ואימות

איך מבצעים אימות ל-Cloud KMS API?

הדרך שבה הלקוחות מבצעים אימות עשויה להשתנות מעט בהתאם לפלטפורמה שבה הקוד פועל. פרטים נוספים זמינים במאמר בנושא גישה ל-API.

באילו תפקידי IAM צריך להשתמש?

כדי לאכוף את העיקרון של הרשאות מינימליות, צריך לוודא שלמשתמשים ולחשבונות השירות בארגון יש רק את ההרשאות שנדרשות לביצוע הפונקציות המיועדות שלהם. מידע נוסף מופיע במאמר בנושא הפרדת תפקידים.

תוך כמה זמן מוסרת הרשאת IAM?

הסרת הרשאה אמורה להיכנס לתוקף תוך פחות משעה.

שונות

מהם נתונים מאומתים נוספים ומתי כדאי להשתמש בהם?

נתונים מאומתים נוספים (AAD) הם מחרוזת שמעבירים ל-Cloud KMS כחלק מבקשת הצפנה או פענוח. הוא משמש כבדיקת תקינות ועוזר להגן על הנתונים מפני מתקפת סגן מבולבל. מידע נוסף זמין במאמר נתונים מאומתים נוספים.

האם יומני הגישה לנתונים מופעלים כברירת מחדל? איך מפעילים יומני גישה לנתונים?

יומני הגישה לנתונים מושבתים כברירת מחדל. מידע נוסף זמין במאמר הפעלת יומני גישה לנתונים.

מה הקשר בין מפתחות Cloud KMS לבין מפתחות של חשבונות שירות?

מפתחות של חשבונות שירות משמשים לאימות בין שירותים בתוךGoogle Cloud. מפתחות של חשבונות שירות לא קשורים למפתחות Cloud KMS.

מה הקשר בין מפתחות Cloud KMS לבין מפתחות API?

מפתח API הוא מחרוזת מוצפנת פשוטה שאפשר להשתמש בה כשקוראים ל-APIs מסוימים שלא צריכים גישה לנתוני משתמש פרטיים. מפתחות API עוקבים אחרי בקשות API שמשויכות לפרויקט שלכם לצורכי מכסה וחיוב. מפתחות API לא קשורים למפתחות Cloud KMS.

יש לך פרטים נוספים על מודולי ה-HSM שנעשה בהם שימוש ב-Cloud HSM?

כל מכשירי ה-HSM מיוצרים על ידי Marvell (לשעבר Cavium). אישור ה-FIPS למכשירים זמין באתר NIST.