Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Unterstützung von Vorschriften im Cloud Key Management Service

In diesem Dokument werden die Funktionen, Konfigurationen und APIs in Cloud Key Management Service beschrieben, die mit den Kontrollen für unterstützte Kontrollpakete übereinstimmen. In diesem Dokument wird davon ausgegangen, dass Sie Assured Workloads verwenden.

Datengrenze für Indien

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der India Datengrenze erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die India Datengrenze geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die India Datengrenze geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die India Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die India Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die India Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die India Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Die folgende Tabelle enthält eine beispielhafte Liste von Feldkategorien und spezifischen Feldern, die nicht für vertrauliche Informationen geeignet sind. Um die Compliance aufrechtzuerhalten, sollten Sie keine geschützten Daten in diese Felder einfügen. Eine vollständige Liste erhalten Sie von Ihrem Google Cloud-Ansprechpartner.

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Schlüsselzugriffssteuerung	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Schlüsselkonfiguration	`autokeyConfig.keyProject` `autokeyConfig.name` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `wrappingKey`
Verwaltung von Schlüssel-Handles	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Schlüsselmaterial importieren	`autokeyConfig.etag` `cryptoKeyVersion` `ekmConnection.etag` `importJob` `importingKey`
Labeling	`cryptoKey.labels.key` `cryptoKey.labels.value`
Projekt und Standort	`project`
Quorum und Zugriffsvorschläge	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Ressourcenidentifikation	`cryptoKeyVersionId` `name` `parent` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Datengrenze und Support für Australien

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Australia Datengrenze and Support erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die australische Datengrenze und den Support geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die australische Datengrenze und den Support geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die australische Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die australische Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die australische Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die australische Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Externe Schlüsselverwaltung	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
HSM-Instanzvorschläge	`singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposalId`
Jobkonfiguration importieren	`importJob` `importJob.cryptoKeyBackend`
Schlüsselzugriffssteuerung	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.endpointFilter` `keyAccessJustificationsPolicyConfig.name`
Verwaltung von Schlüssel-Handles	`keyHandle.resourceTypeSelector` `keyHandleId`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.keyProject` `autokeyConfig.name` `ekmConfig.defaultEkmConnection`
Verwaltung von Schlüsselversionen	`cryptoKeyVersion` `cryptoKeyVersionId`
Ressourcenidentifikation	`name` `parent` `project`

Datengrenze und Support für Kanada

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Canada Data Boundary and Support erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die Canada Datengrenze und den Support in den folgenden Google Cloud Regionen verfügbar:

northamerica-northeast1
northamerica-northeast2

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten entwickelt wurden, die unter die Datengrenze und den Support für Kanada fallen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten entwickelt wurden, die unter die Datengrenze und den Support für Kanada fallen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten entwickelt wurden, die unter die Datengrenze und den Support für Kanada fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten entwickelt wurden, die unter die Datengrenze und den Support für Kanada fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten entwickelt wurden, die unter die Datengrenze und den Support für Kanada fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten entwickelt wurden, die unter die Datengrenze und den Support für Kanada fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Details zum kryptografischen Schlüssel	`cryptoKey` `cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
EKM-Konfiguration	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Jobkonfiguration importieren	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Schlüsselzugriffssteuerung	`keyAccessJustificationsPolicyConfig.name`
Verwaltung von Schlüssel-Handles	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Konfiguration der Schlüsselversion	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
Optionen zum Auflisten und Filtern	`filter` `orderBy` `pageToken`
Ressourcenidentifikation	`name` `project`
Ressourcenverwaltung	`parent` `updateMask.paths`

Datengrenze und Support für die EU

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der EU-Datengrenze und des Supports erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die EU-Datengrenze und den Support in den folgenden Google Cloud Regionen verfügbar:

europe-west8
europe-west9
europe-west3

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die EU-Datengrenze und den Support geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die EU-Datengrenze und den Support geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die EU-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die EU-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die EU-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die EU-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Autokey-Konfiguration	`autokeyConfig.etag` `autokeyConfig.keyProject` `autokeyConfig.name`
Kontext und Quorum	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems`
Details zur Version des kryptografischen Schlüssels	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Details zur EKM-Verbindung	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtern und Sortieren	`filter` `orderBy`
Details des Importjobs	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Konfiguration des Schlüssel-Handles	`keyHandle.name` `keyHandle.resourceTypeSelector`
Seitenumbruch	`pageToken`
Ressourcenidentifikation	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `project`
Wichtige Informationen zusammenfassen	`wrappingKey`

Datengrenze und Support für Israel

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Israel Datengrenze und Support erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Israel Datengrenze und Support fallen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Israel Datengrenze und Support fallen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Israel Datengrenze und Support fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Israel Datengrenze und Support fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Israel Datengrenze und Support fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Israel Datengrenze und Support fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextbezogene Daten	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Externe Schlüsselverwaltung	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Details zum HSM-Vorschlag	`singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Jobkonfiguration importieren	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Schlüsselzugriffssteuerung	`autokeyConfig.name` `ekmConnectionId` `keyAccessJustificationsPolicyConfig.name` `keyHandle.name` `keyHandleId` `wrappingKey`
Schlüsselkonfiguration	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Informationen zur Schlüsselversion	`cryptoKey` `cryptoKeyVersion` `cryptoKeyVersionId`
Ressourcenidentifikation	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Aktualisierungsmaske	`updateMask.paths`

Datengrenze für Japan

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für Japan erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die japanische Datengrenze geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die japanische Datengrenze geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die japanische Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die japanische Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die japanische Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die japanische Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Zugriffssteuerung und -berechtigungen	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
HSM-Instanzverwaltung	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Schlüsselverwaltung	`autokeyConfig.etag` `autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnectionId`
Konfiguration der Schlüsselversion	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId` `importJob.cryptoKeyBackend`
Key-Wrapping	`cryptoKey` `importingKey` `wrappingKey`
Optionen zum Auflisten und Filtern	`cryptoKey.labels.key` `cryptoKey.labels.value` `filter` `orderBy` `pageToken`
Projekt- und Back-End-Konfiguration	`cryptoKey.cryptoKeyBackend` `project`
Ressourcenidentifikation	`keyHandle.name` `keyHandleId` `name` `parent` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Aktualisierungsmaske	`updateMask.paths`

Datengrenze und Support für die USA

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von US-Datengrenze und Support erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die US-Datengrenze und den Support in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die US-Datengrenze und den Support geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die US-Datengrenze und den Support geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die US-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die US-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die US-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die US-Datengrenze und den Support geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Konfigurationsupdates	`updateMask.paths`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `cryptoKey.labels.key` `cryptoKey.labels.value`
EKM-Konfiguration	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname`
Filtern und Sortieren	`filter` `orderBy`
Details des Importjobs	`importJob.cryptoKeyBackend` `importingKey`
Begründung für den Schlüsselzugriff	`keyAccessJustificationsPolicyConfig.name`
Details zum Schlüssel-Handle	`keyHandle.name` `keyHandle.resourceTypeSelector`
Parameter für die Schlüsselverwaltung	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `wrappingKey`
Seitenumbruch	`pageToken`
Ressourcenidentifikation	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `singleTenantHsmInstanceProposalId`

Datengrenze für CJIS

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für CJIS erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Datengrenze für CJIS in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für CJIS geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für CJIS geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für CJIS geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für CJIS geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für CJIS geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für CJIS geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Konfiguration externer Schlüssel	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Filtern und Sortieren	`filter` `orderBy`
HSM-Instanzvorschläge	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposalId`
Jobkonfiguration importieren	`importJob` `importJob.cryptoKeyBackend`
Schlüssel erstellen und aktualisieren	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `updateMask.paths`
Details zum Schlüssel-Handle	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.keyProject` `autokeyConfig.name` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnectionId`
Seitenumbruch	`pageToken`
Ressourcenidentifikation	`name` `parent` `project`

Datengrenze für „Protected B“ von Kanada

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für Kanada Protected B erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die Datengrenze für Kanada Protected B in den folgenden Google Cloud Regionen verfügbar:

northamerica-northeast1
northamerica-northeast2

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für „Protected B“ von Kanada geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Jobkonfiguration importieren	`importJob` `importJob.cryptoKeyBackend`
Schlüsselkonfiguration – Autokey	`autokeyConfig.keyProject` `autokeyConfig.name`
Schlüsselkonfiguration – EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Schlüsselkonfiguration – externer Schutz	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Konfiguration des Schlüssel-Handles	`keyHandle.name` `keyHandle.resourceTypeSelector`
Wichtige Metadaten	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Quorum- und Vertrauenskonfiguration	`quorumReply.challengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Ressourcenidentifikation	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Datengrenze für FedRAMP High

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für FedRAMP High erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Datengrenze für FedRAMP High in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP High fallen.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontext und Authentifizierung	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
Attribute von kryptografischen Schlüsseln	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Integration externer Schlüssel	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtern und Sortieren	`filter` `orderBy`
HSM-Instanzvorschläge	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Details des Importjobs	`importJob.cryptoKeyBackend` `importingKey`
Verwaltung von Schlüssel-Handles	`keyHandle.resourceTypeSelector` `keyHandleId`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.name` `ekmConfig.defaultEkmConnection` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Seitenumbruch	`pageToken`
Ressourcenidentifikation	`cryptoKeyVersionId` `ekmConnectionId` `name` `parent` `project` `singleTenantHsmInstanceId`

Datengrenze für FedRAMP Moderate

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für FedRAMP Moderate erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die unter die Datengrenze für FedRAMP Moderate fallen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die Datengrenze für FedRAMP Moderate geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die Datengrenze für FedRAMP Moderate geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die Datengrenze für FedRAMP Moderate geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die Datengrenze für FedRAMP Moderate geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die Datengrenze für FedRAMP Moderate geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Zugriffssteuerung und Richtlinien	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Details zur EKM-Verbindung	`ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnectionId`
Import- und Exportvorgänge	`importJob` `importingKey` `wrappingKey`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConfig.defaultEkmConnection`
Verwaltung von Schlüsselversionen	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Labeling und Metadaten	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `cryptoKey.labels.key` `cryptoKey.labels.value`
Paginierung und Filterung	`filter` `orderBy` `pageToken`
Quorum und Multi-Faktor-Authentifizierung	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`name` `parent` `project`
Ressourcenspezifische IDs	`cryptoKeyVersionId` `keyHandleId` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Datengrenze für IRS-Publikation 1075

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die den Anforderungen der Datengrenze für IRS-Publikation 1075 entsprechen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die Datengrenze für die IRS-Publikation 1075 in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch die Datengrenze für die IRS-Publikation 1075 geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Details zur EKM-Verbindung	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Schlüsselzugriffssteuerung	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Details zum Schlüssel-Handle	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.etag` `autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.etag` `importJob.cryptoKeyBackend`
Verwaltung von Schlüsselversionen	`cryptoKey` `cryptoKeyVersion` `importJob`
Labels und Metadaten	`cryptoKey.labels.key` `cryptoKey.labels.value`
Quorum- und Vertrauensverwaltung	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Ressourcenidentifikation	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Datengrenze für ITAR

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für ITAR erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Datengrenze für ITAR in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß ITAR durch die Datengrenze geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß ITAR durch die Datengrenze geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß ITAR durch die Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß ITAR durch die Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß ITAR durch die Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß ITAR durch die Datengrenze geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Konfiguration der externen Schlüsselverwaltung (EKM)	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtern und Paginieren	`filter` `orderBy` `pageToken`
Schlüsselzugriffssteuerung	`keyAccessJustificationsPolicyConfig.name`
Wichtige Attribute	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Verwaltung von Schlüssel-Handles	`keyHandle.resourceTypeSelector` `keyHandleId`
Schlüsselimport und -wrapping	`importJob` `importJob.cryptoKeyBackend` `wrappingKey`
Verwaltung von Schlüsselversionen	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
Quorum- und Sicherheitsvorschläge	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name`
Ressourcenidentifikation	`name` `parent` `project`

Datengrenze für Impact Level 2 (IL2)

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für Impact Level 2 (IL2) erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die Datengrenze für Impact Level 2 (IL2) in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für Impact Level 2 (IL2) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für Impact Level 2 (IL2) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für Impact Level 2 (IL2) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für Impact Level 2 (IL2) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für Impact Level 2 (IL2) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für Impact Level 2 (IL2) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Zugriffssteuerung und -berechtigungen	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtern und Sortieren	`filter` `orderBy`
Jobkonfiguration importieren	`importJob.cryptoKeyBackend` `importingKey`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.keyProject` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Konfiguration der Schlüsselversion	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Seitenumbruch	`pageToken`
Quorum- und Sicherheitsvorschläge	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`name` `parent` `project`
Aktualisierungsmaskierung	`updateMask.paths`

Datengrenze für Impact Level 4 (IL4)

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für Impact Level 4 (IL4) erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die Datengrenze für Impact Level 4 (IL4) in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für die Datengrenze für Impact Level 4 (IL4) gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: SOFTWARE` `Allowed: HSM` `Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 4 (IL4) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 4 (IL4) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 4 (IL4) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 4 (IL4) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 4 (IL4) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 4 (IL4) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Zugriffssteuerung und Berechtigungen	`keyHandle.resourceTypeSelector` `wrappingKey`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtern und Sortieren	`filter` `orderBy`
Wichtige Kennungen	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
Konfiguration der Schlüsselversion	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Seitenumbruch	`pageToken`
Quorum- und Vertrauensverwaltung	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`name` `parent` `project`
Update-Steuerung	`autokeyConfig.etag` `ekmConnection.etag` `updateMask.paths`

Datengrenze für Impact Level 5 (IL5)

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für Impact Level 5 (IL5) erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die Datengrenze für Impact Level 5 (IL5) in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für die Datengrenze für Impact Level 5 (IL5) gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: SOFTWARE` `Allowed: HSM` `Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 5 (IL5) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 5 (IL5) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 5 (IL5) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 5 (IL5) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 5 (IL5) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die gemäß der Datengrenze für Impact Level 5 (IL5) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Zugriffssteuerung und Richtlinie	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `ekmConnection.etag` `ekmConnection.serviceResolvers.endpointFilter` `keyAccessJustificationsPolicyConfig.name`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtern und Sortieren	`filter` `orderBy`
Schlüsselkonfiguration	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
Konfiguration der Schlüsselversion	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `wrappingKey`
Objektidentifizierung	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId`
Paging	`pageToken`
Quorum und Multi-Faktor-Authentifizierung	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Aktualisierungsmaske	`updateMask.paths`

Datengrenze für die EU mit Zugriffsbegründungen

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der EU-Datengrenze mit Zugriffsbegründungen erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die EU-Datengrenze mit Zugriffsbegründungen in den folgenden Google Cloud Regionen verfügbar:

europe-west8
europe-west9
europe-west3

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für die Datengrenze für die EU mit Zugriffsbegründungen gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die gemäß der Datengrenze für die EU mit Zugriffsbegründungen geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Autokey-Konfiguration	`autokeyConfig.etag` `autokeyConfig.keyProject` `autokeyConfig.name`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Auflösung des EKM-Verbindungsdienstes	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Integration externer Schlüssel	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Key Access Justifications	`keyAccessJustificationsPolicyConfig.name`
Schlüssellabels	`cryptoKey.labels.key` `cryptoKey.labels.value`
Besonderheiten der Schlüsselversion	`cryptoKeyVersion` `cryptoKeyVersionId` `importJob` `importingKey` `wrappingKey`
Quorum- und Vertrauensverwaltung	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`ekmConnectionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Datengrenze für Saudi-Arabien mit Zugriffsbegründungen

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der Datengrenze für das Königreich Saudi-Arabien mit Zugriffsbegründungen erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen in den folgenden Google Cloud Regionen verfügbar:

me-central2

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC` `Allowed: SOFTWARE` `Allowed: HSM`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die Datengrenze für Saudi-Arabien mit Zugriffsbegründungen geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
Crypto-Schlüsselversion	`cryptoKeyVersion` `cryptoKeyVersionId`
Externe Schlüsselverwaltung	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
HSM-Instanzvorschläge	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Jobkonfiguration importieren	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Schlüsselzugriffssteuerung	`ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Schlüssel-Handle und Wrapping	`keyHandle.resourceTypeSelector` `keyHandleId` `wrappingKey`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.keyProject` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath`
Labels	`cryptoKey.labels.key` `cryptoKey.labels.value`

Erweiterte Kontrolle der Datenhoheit für Saudi-Arabien durch CNTXT

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Kontrolle der Datenhoheit Advanced KSA CNTXT erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Kontrolle der Datenhoheit Advanced KSA CNTXT in den folgenden Google Cloud Regionen verfügbar:

me-central2

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für Kontrolle der Datenhoheit Advanced KSA CNTXT gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit Advanced KSA CNTXT geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit Advanced KSA CNTXT geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit Advanced KSA CNTXT geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit Advanced KSA CNTXT geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit Advanced KSA CNTXT geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit Advanced KSA CNTXT geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Zugriffssteuerung und -berechtigungen	`autokeyConfig.keyProject` `cryptoKey.labels.key` `cryptoKey.labels.value` `ekmConnection.serviceResolvers.endpointFilter` `keyHandle.resourceTypeSelector`
Besonderheiten bei der Autokey-Konfiguration	`autokeyConfig.etag`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Besonderheiten der EKM-Verbindung	`ekmConnection.etag` `ekmConnection.serviceResolvers.hostname`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Schlüsselkonfiguration	`autokeyConfig.name` `keyAccessJustificationsPolicyConfig.name` `singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.name`
Schlüsselmaterial und Schutz	`cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `importingKey` `wrappingKey`
Quorumverwaltung	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Ressourcenidentifikation	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `project`
Aktualisierungsmaske	`updateMask.paths`

Kontrolle der Datenhoheit für Saudi-Arabien durch CNTXT

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Kontrolle der Datenhoheit Foundation KSA CNTXT erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Kontrolle der Datenhoheit Foundation KSA CNTXT in den folgenden Google Cloud Regionen verfügbar:

me-central2

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für Kontrolle der Datenhoheit Foundation KSA CNTXT gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC` `Allowed: SOFTWARE` `Allowed: HSM`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit Foundation KSA CNTXT geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Details zur EKM-Verbindung	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Details des Importjobs	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Key Access Justifications	`keyAccessJustificationsPolicyConfig.name`
Konfiguration des Schlüssel-Handles	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Konfiguration des Schlüsselschutzes	`autokeyConfig.keyProject` `autokeyConfig.name` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Quorum- und Vertrauensverwaltung	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`cryptoKeyVersionId` `name` `parent` `project`
Masken aktualisieren	`updateMask.paths`

Kontrolle der Datenhoheit durch Indra / Minsait

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Kontrolle der Datenhoheit by Indra / Minsait erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für Kontrolle der Datenhoheit by Indra / Minsait gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von Indra / Minsait geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von Indra / Minsait geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von Indra / Minsait geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von Indra / Minsait geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von Indra / Minsait geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von Indra / Minsait geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextbezogene Daten	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Attribute von kryptografischen Schlüsseln	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Richtlinie zu Key Access Justifications	`keyAccessJustificationsPolicyConfig.name`
Schlüsselkonfiguration – Autokey	`autokeyConfig.keyProject` `autokeyConfig.name`
Schlüsselkonfiguration – EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Konfiguration des Schlüssel-Handles	`keyHandle.name` `keyHandle.resourceTypeSelector`
Schlüsselimport und -wrapping	`importJob.cryptoKeyBackend` `importingKey` `wrappingKey`
Konfiguration von Schlüsselversionen – externer Schutz	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Ressourcenidentifikation	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Kontrolle der Datenhoheit durch PSN (TIM)

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Kontrolle der Datenhoheit by PSN (TIM) erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Kontrolle der Datenhoheit by PSN (TIM) in den folgenden Google Cloud Regionen verfügbar:

europe-west8

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für Kontrolle der Datenhoheit by PSN (TIM) gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit by PSN (TIM) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit by PSN (TIM) geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit by PSN (TIM) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit by PSN (TIM) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit by PSN (TIM) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit by PSN (TIM) geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Konfiguration von Zugriffsbegründungen	`keyAccessJustificationsPolicyConfig.name`
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Integration externer Schlüssel	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
Wichtige Attribute	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Schlüsselkonfiguration	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Wichtige Importparameter	`importJob.cryptoKeyBackend` `wrappingKey`
Quorum- und Sicherheitsvorschläge	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Aktualisierungsmaskierung	`updateMask.paths`

Kontrolle der Datenhoheit durch S3NS / Thales

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen von Kontrolle der Datenhoheit by S3NS / Thales erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Kontrolle der Datenhoheit von S3NS / Thales in den folgenden Google Cloud Regionen verfügbar:

europe-west9

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für Kontrolle der Datenhoheit von S3NS / Thales gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch Kontrolle der Datenhoheit von S3NS / Thales geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch Kontrolle der Datenhoheit von S3NS / Thales geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch Kontrolle der Datenhoheit von S3NS / Thales geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch Kontrolle der Datenhoheit von S3NS / Thales geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch Kontrolle der Datenhoheit von S3NS / Thales geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch Kontrolle der Datenhoheit von S3NS / Thales geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Zugriffssteuerung und -berechtigungen	`importJob.cryptoKeyBackend` `importingKey` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Filtern und Sortieren	`filter` `orderBy`
HSM-Instanzvorschläge	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name`
Begründung für den Schlüsselzugriff	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Schlüssellabels	`cryptoKey.labels.key` `cryptoKey.labels.value`
Konfiguration der Schlüsselverwaltung	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService`
Konfiguration der Schlüsselversion	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
Seitenumbruch	`pageToken`
Quorum- und Sicherheitsfunktionen	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Ressourcenidentifikation	`name` `parent` `project`

Kontrolle der Datenhoheit durch T-Systems

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service-APIs und -Versionen aufgeführt, die die Anforderungen von Kontrolle der Datenhoheit by T-Systems erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für Kontrolle der Datenhoheit von T-Systems in den folgenden Google Cloud Regionen verfügbar:

europe-west3

Anwendbare Einstellungen

In der folgenden Tabelle werden die Einschränkungen für Organisationsrichtlinien und die Produkteinstellungen beschrieben, die für Kontrolle der Datenhoheit by T-Systems gelten. Standardmäßig werden diese von Assured Workloads festgelegt. Wenn Sie diese Einstellungen ändern, müssen Sie zuerst prüfen, wie sich die Änderung auf Ihren Compliance-Status auswirkt. Eine Anleitung zum Konfigurieren von Organisationsrichtlinien finden Sie unter Organisationsrichtlinien erstellen und verwalten.

Einstellung	Erforderlicher Wert
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von T-Systems geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von T-Systems geschützt sind.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von T-Systems geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von T-Systems geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von T-Systems geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten konzipiert sind, die durch Kontrolle der Datenhoheit von T-Systems geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
AccessControlAndContext	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `keyAccessJustificationsPolicyConfig.name` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
ConfigurationDetails	`cryptoKey.labels.key` `ekmConfig.defaultEkmConnection` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `importingKey` `wrappingKey`
ExternalKeyIntegration	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.etag`
FilteringAndSorting	`filter` `orderBy` `updateMask.paths`
HSMSpecificParameters	`singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identifizierung	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Schlüsselverwaltung	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
KeyMaterialHandling	`cryptoKey` `cryptoKeyVersion` `keyHandle.resourceTypeSelector`
Seitenumbruch	`pageToken`
ResourceHierarchy	`parent` `project`

US-Datengrenze für Gesundheitswesen und Biowissenschaften

Unterstützte Dienste

In der folgenden Tabelle sind die Cloud Key Management Service APIs und Versionen aufgeführt, die die Anforderungen der US-Datengrenze für Gesundheitswesen und Biowissenschaften erfüllen.

Dienst	Version	Status
cloudkms.googleapis.com	v1	UNTERSTÜTZT

Unterstützte Regionen für Compliance

Cloud Key Management Service ist für die US-Datengrenze für Gesundheitswesen und Biowissenschaften in den folgenden Google Cloud Regionen verfügbar:

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

In der folgenden Tabelle sind die API-Ressourcen und ‑Felder aufgeführt, die für die Verarbeitung von Daten entwickelt wurden, die der US-Datengrenze für Gesundheitswesen und Biowissenschaften unterliegen.

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

API-Methode	Geschützte Felder
Dienst: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Dienst: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC-Methoden: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource: cloudkms.googleapis.com/ImportJob

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource: cloudkms.googleapis.com/KeyRing

In der folgenden Tabelle sind die API-Ressourcen und -Felder aufgeführt, die für die Verarbeitung von Daten vorgesehen sind, die durch die US-Datengrenze für Gesundheitswesen und Biowissenschaften geschützt sind.

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource: cloudkms.googleapis.com/Location

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource: cloudkms.googleapis.com/PublicKey

API-Methode Geschützte Felder

Dienst: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC-Methoden:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Felder, die nicht für vertrauliche Daten vorgesehen sind

Kategorie	Felder
Kontextinformationen	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem`
Details zur EKM-Verbindung	`ekmConfig.defaultEkmConnection` `ekmConnection.etag` `ekmConnectionId`
Filtern und Sortieren	`filter` `orderBy` `pageToken`
HSM-Instanzvorschläge	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Schlüsselzugriffssteuerung	`keyAccessJustificationsPolicyConfig.name`
Schlüsselkonfiguration	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
Details zum Schlüssel-Handle	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Konfiguration der Schlüsselversion	`cryptoKey` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `importingKey` `wrappingKey`
Ressourcenidentifikation	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Aktualisierungsmaske	`updateMask.paths`

Nächste Schritte

Weitere Informationen zur Compliance in Google Cloud

Unterstützung von Vorschriften im Cloud Key Management Service Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Datengrenze für Indien

Unterstützte Dienste

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Ressource: cloudkms.googleapis.com/ImportJob

Ressource: cloudkms.googleapis.com/KeyRing

Ressource: cloudkms.googleapis.com/Location

Ressource: cloudkms.googleapis.com/PublicKey

Felder, die nicht für vertrauliche Daten vorgesehen sind

Datengrenze und Support für Australien

Unterstützte Dienste

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Ressource: cloudkms.googleapis.com/ImportJob

Ressource: cloudkms.googleapis.com/KeyRing

Ressource: cloudkms.googleapis.com/Location

Ressource: cloudkms.googleapis.com/PublicKey

Felder, die nicht für vertrauliche Daten vorgesehen sind

Datengrenze und Support für Kanada

Unterstützte Dienste

Unterstützte Regionen für Compliance

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Ressource: cloudkms.googleapis.com/ImportJob

Ressource: cloudkms.googleapis.com/KeyRing

Ressource: cloudkms.googleapis.com/Location

Ressource: cloudkms.googleapis.com/PublicKey

Felder, die nicht für vertrauliche Daten vorgesehen sind

Datengrenze und Support für die EU

Unterstützte Dienste

Unterstützte Regionen für Compliance

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Ressource: cloudkms.googleapis.com/ImportJob

Ressource: cloudkms.googleapis.com/KeyRing

Ressource: cloudkms.googleapis.com/Location

Ressource: cloudkms.googleapis.com/PublicKey

Felder, die nicht für vertrauliche Daten vorgesehen sind

Datengrenze und Support für Israel

Unterstützte Dienste

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Ressource: cloudkms.googleapis.com/ImportJob

Ressource: cloudkms.googleapis.com/KeyRing

Ressource: cloudkms.googleapis.com/Location

Ressource: cloudkms.googleapis.com/PublicKey

Felder, die nicht für vertrauliche Daten vorgesehen sind

Datengrenze für Japan

Unterstützte Dienste

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Ressource: cloudkms.googleapis.com/ImportJob

Ressource: cloudkms.googleapis.com/KeyRing

Ressource: cloudkms.googleapis.com/Location

Ressource: cloudkms.googleapis.com/PublicKey

Felder, die nicht für vertrauliche Daten vorgesehen sind

Datengrenze und Support für die USA

Unterstützte Dienste

Unterstützte Regionen für Compliance

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Ressource: cloudkms.googleapis.com/ImportJob

Ressource: cloudkms.googleapis.com/KeyRing

Ressource: cloudkms.googleapis.com/Location

Ressource: cloudkms.googleapis.com/PublicKey

Felder, die nicht für vertrauliche Daten vorgesehen sind

Datengrenze für CJIS

Unterstützte Dienste

Unterstützte Regionen für Compliance

API-Felder für vertrauliche Daten

Ressource: cloudkms.googleapis.com/CryptoKey

Ressource: cloudkms.googleapis.com/CryptoKeyVersion

Unterstützung von Vorschriften im Cloud Key Management Service