Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Assistance réglementaire dans Cloud Key Management Service

Ce document décrit les fonctionnalités, les configurations et les API de Cloud Key Management Service qui correspondent aux contrôles des packages de contrôles compatibles. Ce document suppose que vous utilisez Assured Workloads.

Périmètre de données en Inde

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour l'Inde.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données de l'Inde.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données de l'Inde.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données de l'Inde.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données de l'Inde.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données de l'Inde.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données de l'Inde.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Le tableau suivant fournit une liste illustrative des catégories de champs et des champs spécifiques qui ne conviennent pas aux informations sensibles. Pour rester conforme, évitez de placer des données protégées dans ces champs. Pour obtenir la liste complète, contactez votre représentant Google Cloud.

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtrage et tri	`filter` `orderBy` `pageToken`
Principaux contrôles des accès	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Configuration clé	`autokeyConfig.keyProject` `autokeyConfig.name` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `wrappingKey`
Gestion des handles de clé	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Importation du matériel de clé	`autokeyConfig.etag` `cryptoKeyVersion` `ekmConnection.etag` `importJob` `importingKey`
Étiquetage	`cryptoKey.labels.key` `cryptoKey.labels.value`
Projet et emplacement	`project`
Quorum et propositions d'accès	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Identification des ressources	`cryptoKeyVersionId` `name` `parent` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Périmètre de données et assistance en Australie

Services compatibles

Le tableau suivant liste les API et les versions de Cloud Key Management Service qui répondent aux exigences concernant le périmètre de données et l'assistance pour les données en Australie.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Australie.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Australie.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Australie.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Australie.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Australie.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Australie.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Gestion des clés externes	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtrage et tri	`filter` `orderBy` `pageToken`
Propositions d'instances HSM	`singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposalId`
Importer la configuration d'un job	`importJob` `importJob.cryptoKeyBackend`
Contrôle des accès aux clés	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.endpointFilter` `keyAccessJustificationsPolicyConfig.name`
Gestion des handles de clé	`keyHandle.resourceTypeSelector` `keyHandleId`
Configuration de la gestion des clés	`autokeyConfig.keyProject` `autokeyConfig.name` `ekmConfig.defaultEkmConnection`
Gestion des versions de clé	`cryptoKeyVersion` `cryptoKeyVersionId`
Identification des ressources	`name` `parent` `project`

Périmètre de données et assistance au Canada

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences concernant le périmètre de données et l'assistance pour les données au Canada.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données et l'assistance au Canada dans les régions suivantes : Google Cloud

northamerica-northeast1
northamerica-northeast2

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données au Canada.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données au Canada.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Détails de la clé cryptographique	`cryptoKey` `cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Configuration EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Importer la configuration d'un job	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Contrôle des accès aux clés	`keyAccessJustificationsPolicyConfig.name`
Gestion des handles de clé	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Configuration des versions de clé	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
Options de liste et de filtrage	`filter` `orderBy` `pageToken`
Identification des ressources	`name` `project`
Gestion des ressources	`parent` `updateMask.paths`

Périmètre de données et assistance dans l'UE

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences concernant le périmètre de données et l'assistance pour les données de l'UE.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données et l'assistance de l'UE dans les régions suivantes : Google Cloud

europe-west8
europe-west9
europe-west3

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données de l'UE.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données de l'UE.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données de l'UE.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données de l'UE.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données de l'UE.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données de l'UE.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Configuration d'Autokey	`autokeyConfig.etag` `autokeyConfig.keyProject` `autokeyConfig.name`
Contexte et quorum	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems`
Spécificités des versions de clés de chiffrement	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Informations sur la connexion EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtrage et tri	`filter` `orderBy`
Détails de la tâche d'importation	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Configuration du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector`
Pagination	`pageToken`
Identification des ressources	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `project`
Informations sur la clé d'encapsulation	`wrappingKey`

Périmètre de données et assistance en Israël

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences concernant le périmètre de données et l'assistance pour les données en Israël.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Israël.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Israël.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Israël.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Israël.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Israël.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données et l'assistance pour les données en Israël.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Données contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Gestion des clés externes	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection`
Filtrer et trier	`filter` `orderBy` `pageToken`
Détails de la proposition HSM	`singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Importer la configuration d'un job	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Contrôle des accès aux clés	`autokeyConfig.name` `ekmConnectionId` `keyAccessJustificationsPolicyConfig.name` `keyHandle.name` `keyHandleId` `wrappingKey`
Configuration clé	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Informations sur la version de clé	`cryptoKey` `cryptoKeyVersion` `cryptoKeyVersionId`
Identification des ressources	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Masque de mise à jour	`updateMask.paths`

Périmètre de données au Japon

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données du Japon.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données du Japon.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données du Japon.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données du Japon.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données du Japon.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données du Japon.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données du Japon.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contrôle des accès et autorisations	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Gestion des instances HSM	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Gestion des clés	`autokeyConfig.etag` `autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnectionId`
Configuration des versions de clé	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId` `importJob.cryptoKeyBackend`
Encapsulation de clé	`cryptoKey` `importingKey` `wrappingKey`
Options de liste et de filtrage	`cryptoKey.labels.key` `cryptoKey.labels.value` `filter` `orderBy` `pageToken`
Configuration du projet et du backend	`cryptoKey.cryptoKeyBackend` `project`
Identification des ressources	`keyHandle.name` `keyHandleId` `name` `parent` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Masque de mise à jour	`updateMask.paths`

Périmètre de données et assistance aux États-Unis

Services compatibles

Le tableau suivant liste les API et les versions de Cloud Key Management Service qui répondent aux exigences concernant le périmètre de données et l'assistance pour les données aux États-Unis.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données et l'assistance aux États-Unis dans les régions suivantes : Google Cloud

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées en vertu du périmètre de données et de l'assistance pour les données aux États-Unis.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées en vertu du périmètre de données et de l'assistance pour les données aux États-Unis.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées en vertu du périmètre de données et de l'assistance pour les données aux États-Unis.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées en vertu du périmètre de données et de l'assistance pour les données aux États-Unis.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées en vertu du périmètre de données et de l'assistance pour les données aux États-Unis.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées en vertu du périmètre de données et de l'assistance pour les données aux États-Unis.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Mises à jour liées à la configuration	`updateMask.paths`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `cryptoKey.labels.key` `cryptoKey.labels.value`
Configuration EKM	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname`
Filtrage et tri	`filter` `orderBy`
Détails de la tâche d'importation	`importJob.cryptoKeyBackend` `importingKey`
Justification de l'accès aux clés	`keyAccessJustificationsPolicyConfig.name`
Détails du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector`
Paramètres de gestion des clés	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `wrappingKey`
Pagination	`pageToken`
Identification des ressources	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `singleTenantHsmInstanceProposalId`

Périmètre de données pour la division CJIS

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour CJIS.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données du CJIS dans les régions suivantes : Google Cloud

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour CJIS.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour CJIS.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour CJIS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour CJIS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour CJIS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour CJIS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Configuration des clés externes	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Filtrage et tri	`filter` `orderBy`
Propositions d'instances HSM	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposalId`
Importer la configuration d'un job	`importJob` `importJob.cryptoKeyBackend`
Création et mise à jour des clés	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `updateMask.paths`
Détails du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Configuration de la gestion des clés	`autokeyConfig.keyProject` `autokeyConfig.name` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnectionId`
Pagination	`pageToken`
Identification des ressources	`name` `parent` `project`

Périmètre de données pour le niveau Protégé B au Canada

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour le niveau de classification Protégé B au Canada.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données Protégé B au Canada dans les régions suivantes : Google Cloud

northamerica-northeast1
northamerica-northeast2

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau Protégé B au Canada.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau Protégé B au Canada.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau Protégé B au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau Protégé B au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau Protégé B au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau Protégé B au Canada.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtrage et tri	`filter` `orderBy` `pageToken`
Importer la configuration d'un job	`importJob` `importJob.cryptoKeyBackend`
Configuration des clés : autokey	`autokeyConfig.keyProject` `autokeyConfig.name`
Configuration des clés – EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Configuration des clés : protection externe	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Configuration du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector`
Métadonnées clés	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Configuration du quorum et de la confiance	`quorumReply.challengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Identification des ressources	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Périmètre de données pour le niveau d'impact élevé du FedRAMP

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour le niveau d'impact élevé du FedRAMP.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données pour FedRAMP au niveau d'impact élevé dans les régions Google Cloud suivantes :

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact élevé du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contexte et authentification	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
Attributs de la clé de chiffrement	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Intégration de clés externes	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtrage et tri	`filter` `orderBy`
Propositions d'instances HSM	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Détails de la tâche d'importation	`importJob.cryptoKeyBackend` `importingKey`
Gestion des handles de clé	`keyHandle.resourceTypeSelector` `keyHandleId`
Configuration de la gestion des clés	`autokeyConfig.name` `ekmConfig.defaultEkmConnection` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Pagination	`pageToken`
Identification des ressources	`cryptoKeyVersionId` `ekmConnectionId` `name` `parent` `project` `singleTenantHsmInstanceId`

Périmètre de données pour le niveau d'impact modéré du FedRAMP

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour FedRAMP Moderate.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact modéré du FedRAMP.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact modéré du FedRAMP.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact modéré du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact modéré du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact modéré du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact modéré du FedRAMP.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contrôle des accès et règles	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Informations sur la connexion EKM	`ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnectionId`
Opérations d'importation et d'exportation	`importJob` `importingKey` `wrappingKey`
Configuration de la gestion des clés	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConfig.defaultEkmConnection`
Gestion des versions de clé	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Étiquettes et métadonnées	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `cryptoKey.labels.key` `cryptoKey.labels.value`
Pagination et filtrage	`filter` `orderBy` `pageToken`
Quorum et authentification multifacteur	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`name` `parent` `project`
ID spécifiques aux ressources	`cryptoKeyVersionId` `keyHandleId` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Périmètre de données aux États-Unis pour la publication 1075 de l'IRS

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour la publication 1075 de l'IRS.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données aux États-Unis pour la publication 1075 de l'IRS dans les régions Google Cloud suivantes :

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour la publication 1075 de l'IRS.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour la publication 1075 de l'IRS.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour la publication 1075 de l'IRS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour la publication 1075 de l'IRS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour la publication 1075 de l'IRS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour la publication 1075 de l'IRS.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Informations sur la connexion EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtrer et trier	`filter` `orderBy` `pageToken`
Contrôle des accès aux clés	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Détails du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Configuration de la gestion des clés	`autokeyConfig.etag` `autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.etag` `importJob.cryptoKeyBackend`
Gestion des versions de clé	`cryptoKey` `cryptoKeyVersion` `importJob`
Étiquettes et métadonnées	`cryptoKey.labels.key` `cryptoKey.labels.value`
Gestion du quorum et de la confiance	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Identification des ressources	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Périmètre de données pour l'ITAR

Services compatibles

Le tableau suivant liste les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour l'ITAR.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour la limite de données de l'ITAR dans les régions suivantes : Google Cloud

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données pour l'ITAR.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données pour l'ITAR.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données pour l'ITAR.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données pour l'ITAR.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données pour l'ITAR.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par le périmètre de données pour l'ITAR.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Configuration de la gestion des clés externes (EKM)	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtrage et pagination	`filter` `orderBy` `pageToken`
Contrôle des accès aux clés	`keyAccessJustificationsPolicyConfig.name`
attributs clés	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Gestion des handles de clé	`keyHandle.resourceTypeSelector` `keyHandleId`
Importation et encapsulation de clés	`importJob` `importJob.cryptoKeyBackend` `wrappingKey`
Gestion des versions de clé	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
Quorum et propositions de sécurité	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name`
Identification des ressources	`name` `parent` `project`

Périmètre de données pour le niveau d'impact 2 (IL2)

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour le niveau d'impact 2 (IL2).

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données de niveau d'impact 2 (IL2) dans les régions Google Cloud suivantes :

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 2 (IL2).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 2 (IL2).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 2 (IL2).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 2 (IL2).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 2 (IL2).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 2 (IL2).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contrôle des accès et autorisations	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtrage et tri	`filter` `orderBy`
Importer la configuration d'un job	`importJob.cryptoKeyBackend` `importingKey`
Configuration de la gestion des clés	`autokeyConfig.keyProject` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Configuration des versions de clé	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Pagination	`pageToken`
Quorum et propositions de sécurité	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`name` `parent` `project`
Masque de mise à jour	`updateMask.paths`

Périmètre de données pour le niveau d'impact 4 (IL4)

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour le niveau d'impact 4 (IL4).

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données de niveau d'impact 4 (IL4) dans les régions Google Cloud suivantes :

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent au périmètre de données pour le niveau d'impact 4 (IL4). Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: SOFTWARE` `Allowed: HSM` `Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 4 (IL4).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 4 (IL4).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 4 (IL4).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 4 (IL4).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 4 (IL4).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 4 (IL4).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contrôle des accès et autorisations	`keyHandle.resourceTypeSelector` `wrappingKey`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtrage et tri	`filter` `orderBy`
Identifiants de clé	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Configuration de la gestion des clés	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
Configuration des versions de clé	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Pagination	`pageToken`
Gestion du quorum et de la confiance	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`name` `parent` `project`
Contrôle des mises à jour	`autokeyConfig.etag` `ekmConnection.etag` `updateMask.paths`

Périmètre de données pour le niveau d'impact 5 (IL5)

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données pour le niveau d'impact 5 (IL5).

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données de niveau d'impact 5 (IL5) dans les régions suivantes : Google Cloud

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent au périmètre de données pour le niveau d'impact 5 (IL5). Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: SOFTWARE` `Allowed: HSM` `Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 5 (IL5).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 5 (IL5).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 5 (IL5).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 5 (IL5).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 5 (IL5).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données pour le niveau d'impact 5 (IL5).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contrôle des accès et règles	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `ekmConnection.etag` `ekmConnection.serviceResolvers.endpointFilter` `keyAccessJustificationsPolicyConfig.name`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Filtrage et tri	`filter` `orderBy`
Configuration clé	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
Configuration des versions de clé	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `wrappingKey`
Identification d'objets	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId`
Paging	`pageToken`
Quorum et authentification multifacteur	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Masque de mise à jour	`updateMask.paths`

Périmètre de données dans l'UE avec justifications d'accès

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données de l'UE avec les justifications d'accès.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données de l'UE avec des justifications d'accès dans les régions suivantes : Google Cloud

europe-west8
europe-west9
europe-west3

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent au périmètre de données dans l'UE avec justifications d'accès. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données dans l'UE avec justifications d'accès.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données dans l'UE avec justifications d'accès.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données dans l'UE avec justifications d'accès.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données dans l'UE avec justifications d'accès.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données dans l'UE avec justifications d'accès.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données dans l'UE avec justifications d'accès.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Configuration d'Autokey	`autokeyConfig.etag` `autokeyConfig.keyProject` `autokeyConfig.name`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Résolution du service de connexion EKM	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Intégration de clés externes	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath`
Filtrer et trier	`filter` `orderBy` `pageToken`
Justifications de l'accès aux clés	`keyAccessJustificationsPolicyConfig.name`
Libellés de clé	`cryptoKey.labels.key` `cryptoKey.labels.value`
Spécificités des versions de clé	`cryptoKeyVersion` `cryptoKeyVersionId` `importJob` `importingKey` `wrappingKey`
Gestion du quorum et de la confiance	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`ekmConnectionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données du Royaume d'Arabie saoudite (KSA) avec les justifications d'accès.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données au Royaume d'Arabie saoudite (KSA) avec justifications d'accès dans les régions suivantes : Google Cloud

me-central2

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent au périmètre de données au Royaume d'Arabie saoudite avec justifications d'accès. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC` `Allowed: SOFTWARE` `Allowed: HSM`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données du Royaume d'Arabie saoudite avec justifications d'accès.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
Version de la clé de chiffrement	`cryptoKeyVersion` `cryptoKeyVersionId`
Gestion des clés externes	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname`
Filtrage et tri	`filter` `orderBy` `pageToken`
Propositions d'instances HSM	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Importer la configuration d'un job	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Principaux contrôles des accès	`ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
Handle et encapsulation de clé	`keyHandle.resourceTypeSelector` `keyHandleId` `wrappingKey`
Configuration de la gestion des clés	`autokeyConfig.keyProject` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath`
Étiquettes	`cryptoKey.labels.key` `cryptoKey.labels.value`

Contrôles de souveraineté avancés pour le Royaume d'Arabie saoudite par CNTXT

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences de Contrôles de souveraineté avancés KSA CNTXT.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour les Contrôles de souveraineté avancés KSA CNTXT dans les régions suivantes : Google Cloud

me-central2

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent à Contrôles de souveraineté Advanced KSA CNTXT. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté avancés KSA CNTXT.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté avancés KSA CNTXT.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté avancés KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté avancés KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté avancés KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté avancés KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contrôle des accès et autorisations	`autokeyConfig.keyProject` `cryptoKey.labels.key` `cryptoKey.labels.value` `ekmConnection.serviceResolvers.endpointFilter` `keyHandle.resourceTypeSelector`
Spécificités de la configuration d'Autokey	`autokeyConfig.etag`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Spécificités de la connexion EKM	`ekmConnection.etag` `ekmConnection.serviceResolvers.hostname`
Filtrage et tri	`filter` `orderBy` `pageToken`
Configuration clé	`autokeyConfig.name` `keyAccessJustificationsPolicyConfig.name` `singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.name`
Matériel et protection des clés	`cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `importingKey` `wrappingKey`
Gestion du quorum	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
Identification des ressources	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `project`
Masque de mise à jour	`updateMask.paths`

Contrôles de souveraineté de base pour le Royaume d'Arabie saoudite CNTXT

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences de la norme Contrôles de souveraineté Foundation KSA CNTXT.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour Contrôles de souveraineté Foundation KSA CNTXT dans les régions Google Cloud suivantes :

me-central2

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent à Contrôles de souveraineté Foundation KSA CNTXT. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC` `Allowed: SOFTWARE` `Allowed: HSM`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de la Fondation KSA CNTXT.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de la Fondation KSA CNTXT.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de la Fondation KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de la Fondation KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de la Fondation KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de la Fondation KSA CNTXT.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Informations sur la connexion EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Filtrage et tri	`filter` `orderBy` `pageToken`
Détails de la tâche d'importation	`importJob` `importJob.cryptoKeyBackend` `importingKey`
Justifications de l'accès aux clés	`keyAccessJustificationsPolicyConfig.name`
Configuration du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Configuration de la protection des clés	`autokeyConfig.keyProject` `autokeyConfig.name` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Gestion du quorum et de la confiance	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`cryptoKeyVersionId` `name` `parent` `project`
Masques de mise à jour	`updateMask.paths`

Contrôles de souveraineté fournis par Indra / Minsait

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences des contrôles de souveraineté d'Indra / Minsait.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent aux Contrôles de souveraineté d'Indra / Minsait. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté d'Indra / Minsait.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté d'Indra / Minsait.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté d'Indra / Minsait.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté d'Indra / Minsait.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté d'Indra / Minsait.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté d'Indra / Minsait.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Données contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Attributs de clé de chiffrement	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Filtrage et tri	`filter` `orderBy` `pageToken`
Stratégie Key Access Justifications	`keyAccessJustificationsPolicyConfig.name`
Configuration des clés : autokey	`autokeyConfig.keyProject` `autokeyConfig.name`
Configuration des clés – EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Configuration du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector`
Importation et encapsulation de clés	`importJob.cryptoKeyBackend` `importingKey` `wrappingKey`
Configuration de la version de clé : protection externe	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Identification des ressources	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

Contrôles de souveraineté fournis par PSN (TIM)

Services compatibles

Le tableau suivant liste les API et les versions de Cloud Key Management Service qui répondent aux exigences des contrôles de souveraineté de PSN (TIM).

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour les Contrôles de souveraineté de PSN (TIM) dans les régions Google Cloud suivantes :

europe-west8

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et aux paramètres de produit qui s'appliquent aux Contrôles de souveraineté de PSN (TIM). Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les contrôles de souveraineté de PSN (TIM).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les contrôles de souveraineté de PSN (TIM).

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les contrôles de souveraineté de PSN (TIM).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les contrôles de souveraineté de PSN (TIM).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les contrôles de souveraineté de PSN (TIM).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les contrôles de souveraineté de PSN (TIM).

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Configuration de la justification d'accès	`keyAccessJustificationsPolicyConfig.name`
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Intégration de clés externes	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
Filtrer et trier	`filter` `orderBy` `pageToken`
attributs clés	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
Configuration clé	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
Paramètres d'importation clés	`importJob.cryptoKeyBackend` `wrappingKey`
Quorum et propositions de sécurité	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Masque de mise à jour	`updateMask.paths`

Contrôles de souveraineté fournis par S3NS / Thales

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences des contrôles de souveraineté de S3NS / Thales.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour les Contrôles de souveraineté de S3NS / Thales dans les Google Cloud régions suivantes :

europe-west9

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent aux Contrôles de souveraineté de S3NS / Thales. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de S3NS / Thales.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de S3NS / Thales.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de S3NS / Thales.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de S3NS / Thales.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de S3NS / Thales.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par les Contrôles de souveraineté de S3NS / Thales.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Contrôle des accès et autorisations	`importJob.cryptoKeyBackend` `importingKey` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
Filtrer et trier	`filter` `orderBy`
Propositions d'instances HSM	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name`
Justification de l'accès aux clés	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Libellés de clé	`cryptoKey.labels.key` `cryptoKey.labels.value`
Configuration de la gestion des clés	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService`
Configuration des versions de clé	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
Pagination	`pageToken`
Quorum et contrôles de sécurité	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification des ressources	`name` `parent` `project`

Contrôles de souveraineté fournis par T-Systems

Services compatibles

Le tableau suivant répertorie les API et les versions de Cloud Key Management Service qui répondent aux exigences des contrôles de souveraineté de T-Systems.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour les Contrôles de souveraineté de T-Systems dans les régions Google Cloud suivantes :

europe-west3

Paramètres applicables

Le tableau suivant décrit les contraintes liées aux règles d'administration et les paramètres de produit qui s'appliquent aux Contrôles de souveraineté de T-Systems. Par défaut, ces paramètres sont définis par Assured Workloads. Si vous modifiez ces paramètres, vous devez d'abord déterminer comment cela affecte votre état de conformité. Pour savoir comment configurer des règles d'administration d'administration, consultez Créer et gérer des règles d'administration.

Paramètre	Valeur requise
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par les Contrôles de souveraineté de T-Systems.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par les Contrôles de souveraineté de T-Systems.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par les Contrôles de souveraineté de T-Systems.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par les Contrôles de souveraineté de T-Systems.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par les Contrôles de souveraineté de T-Systems.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Le tableau suivant spécifie les ressources et les champs d'API conçus pour gérer les données protégées par les Contrôles de souveraineté de T-Systems.

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
AccessControlAndContext	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `keyAccessJustificationsPolicyConfig.name` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
ConfigurationDetails	`cryptoKey.labels.key` `ekmConfig.defaultEkmConnection` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `importingKey` `wrappingKey`
ExternalKeyIntegration	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.etag`
FilteringAndSorting	`filter` `orderBy` `updateMask.paths`
HSMSpecificParameters	`singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Identification	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Gestion des clés	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
KeyMaterialHandling	`cryptoKey` `cryptoKeyVersion` `keyHandle.resourceTypeSelector`
Pagination	`pageToken`
ResourceHierarchy	`parent` `project`

Périmètre de données aux États-Unis pour la santé et les sciences de la vie

Services compatibles

Le tableau suivant liste les API et les versions de Cloud Key Management Service qui répondent aux exigences du périmètre de données aux États-Unis pour la santé et les sciences de la vie.

Service	Version	État
cloudkms.googleapis.com	v1	COMPATIBLE

Régions compatibles avec la conformité

Cloud Key Management Service est disponible pour le périmètre de données aux États-Unis pour la santé et les sciences de la vie dans les régions suivantes : Google Cloud

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Le tableau suivant spécifie les ressources et les champs de l'API conçus pour gérer les données protégées par le périmètre de données aux États-Unis pour la santé et les sciences de la vie.

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Méthode API	Champs protégés
Service : `cloudkms.googleapis.com` API REST : `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
Service : `cloudkms.googleapis.com` API REST : `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` Méthodes RPC : `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

Ressource : cloudkms.googleapis.com/ImportJob

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

Ressource : cloudkms.googleapis.com/KeyRing

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

Service : cloudkms.googleapis.com

API REST : POST /v1/{parent=projects/*/locations/*}/keyRings

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

Ressource : cloudkms.googleapis.com/Location

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : POST /v1/{location=projects/*/locations/*}:generateRandomBytes

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

Ressource : cloudkms.googleapis.com/PublicKey

Méthode API Champs protégés

Service : cloudkms.googleapis.com

API REST : GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

Méthodes RPC :

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

Champs non destinés aux données sensibles

Catégorie	Champs
Informations contextuelles	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem`
Informations sur la connexion EKM	`ekmConfig.defaultEkmConnection` `ekmConnection.etag` `ekmConnectionId`
Filtrer et trier	`filter` `orderBy` `pageToken`
Propositions d'instances HSM	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
Contrôle des accès aux clés	`keyAccessJustificationsPolicyConfig.name`
Configuration clé	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
Détails du handle de clé	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
Configuration des versions de clé	`cryptoKey` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `importingKey` `wrappingKey`
Identification des ressources	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
Masque de mise à jour	`updateMask.paths`

Étapes suivantes

En savoir plus sur la conformité dans Google Cloud

Assistance réglementaire dans Cloud Key Management Service Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Périmètre de données en Inde

Services compatibles

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Ressource : cloudkms.googleapis.com/ImportJob

Ressource : cloudkms.googleapis.com/KeyRing

Ressource : cloudkms.googleapis.com/Location

Ressource : cloudkms.googleapis.com/PublicKey

Champs non destinés aux données sensibles

Périmètre de données et assistance en Australie

Services compatibles

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Ressource : cloudkms.googleapis.com/ImportJob

Ressource : cloudkms.googleapis.com/KeyRing

Ressource : cloudkms.googleapis.com/Location

Ressource : cloudkms.googleapis.com/PublicKey

Champs non destinés aux données sensibles

Périmètre de données et assistance au Canada

Services compatibles

Régions compatibles avec la conformité

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Ressource : cloudkms.googleapis.com/ImportJob

Ressource : cloudkms.googleapis.com/KeyRing

Ressource : cloudkms.googleapis.com/Location

Ressource : cloudkms.googleapis.com/PublicKey

Champs non destinés aux données sensibles

Périmètre de données et assistance dans l'UE

Services compatibles

Régions compatibles avec la conformité

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Ressource : cloudkms.googleapis.com/ImportJob

Ressource : cloudkms.googleapis.com/KeyRing

Ressource : cloudkms.googleapis.com/Location

Ressource : cloudkms.googleapis.com/PublicKey

Champs non destinés aux données sensibles

Périmètre de données et assistance en Israël

Services compatibles

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Ressource : cloudkms.googleapis.com/ImportJob

Ressource : cloudkms.googleapis.com/KeyRing

Ressource : cloudkms.googleapis.com/Location

Ressource : cloudkms.googleapis.com/PublicKey

Champs non destinés aux données sensibles

Périmètre de données au Japon

Services compatibles

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Ressource : cloudkms.googleapis.com/ImportJob

Ressource : cloudkms.googleapis.com/KeyRing

Ressource : cloudkms.googleapis.com/Location

Ressource : cloudkms.googleapis.com/PublicKey

Champs non destinés aux données sensibles

Périmètre de données et assistance aux États-Unis

Services compatibles

Régions compatibles avec la conformité

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Ressource : cloudkms.googleapis.com/ImportJob

Ressource : cloudkms.googleapis.com/KeyRing

Ressource : cloudkms.googleapis.com/Location

Ressource : cloudkms.googleapis.com/PublicKey

Champs non destinés aux données sensibles

Périmètre de données pour la division CJIS

Services compatibles

Régions compatibles avec la conformité

Champs d'API pour les données sensibles

Ressource : cloudkms.googleapis.com/CryptoKey

Ressource : cloudkms.googleapis.com/CryptoKeyVersion

Assistance réglementaire dans Cloud Key Management Service