India Data Boundary
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary בהודו.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| סינון ומיון |
|
| אמצעי בקרה עיקריים לגישה |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
keyAccessJustificationsPolicyConfig.name
|
| הגדרת המפתח |
autokeyConfig.keyProject
autokeyConfig.name
cryptoKey.cryptoKeyBackend
ekmConnection.cryptoSpacePath
wrappingKey
|
| ניהול של ידיות מפתחות |
keyHandle.name
keyHandle.resourceTypeSelector
keyHandleId
|
| ייבוא חומר מפתחות |
autokeyConfig.etag
cryptoKeyVersion
ekmConnection.etag
importJob
importingKey
|
| תוויות |
cryptoKey.labels.key
cryptoKey.labels.value
|
| פרויקט ומיקום |
|
| קבוצת חברים מינימלית והצעות לגישה |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.name
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| זיהוי משאבים |
cryptoKeyVersionId
name
parent
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
|
תמיכה וגבולות נתונים באוסטרליה
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary והתמיכה באוסטרליה.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| ניהול מפתחות חיצוני |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| סינון ומיון |
|
| הצעות למופע HSM |
singleTenantHsmInstanceProposal.name
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposalId
|
| ייבוא הגדרות של משימת גיבוי |
importJob
importJob.cryptoKeyBackend
|
| בקרת גישה למפתחות |
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.endpointFilter
keyAccessJustificationsPolicyConfig.name
|
| ניהול של ידיות מפתחות |
keyHandle.resourceTypeSelector
keyHandleId
|
| הגדרת ניהול מפתחות |
autokeyConfig.keyProject
autokeyConfig.name
ekmConfig.defaultEkmConnection
|
| ניהול גרסאות של מפתחות |
cryptoKeyVersion
cryptoKeyVersionId
|
| זיהוי משאבים |
|
|
Data Boundary ותמיכה בקנדה
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary והתמיכה בקנדה.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין עבור גבולות הנתונים ותמיכה בקנדה באזורים הבאים: Google Cloud
- northamerica-northeast1
- northamerica-northeast2
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| פרטים של מפתח קריפטוגרפי |
cryptoKey
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
|
| הגדרת EKM |
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| ייבוא הגדרות של משימת גיבוי |
importJob
importJob.cryptoKeyBackend
importingKey
|
| בקרת גישה למפתחות |
keyAccessJustificationsPolicyConfig.name
|
| ניהול של ידיות מפתחות |
keyHandle.name
keyHandle.resourceTypeSelector
keyHandleId
|
| הגדרת גרסת מפתח |
cryptoKeyVersion
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
cryptoKeyVersionId
|
| אפשרויות של רשימה וסינון |
|
| זיהוי משאבים |
|
| ניהול המשאבים |
|
|
גבולות נתונים ותמיכה באיחוד האירופי
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary והתמיכה של האיחוד האירופי.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין עבור גבולות נתונים ותמיכה באיחוד האירופי באזורים הבאים: Google Cloud
- europe-west8
- europe-west9
- europe-west3
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| הגדרת Autokey |
autokeyConfig.etag
autokeyConfig.keyProject
autokeyConfig.name
|
| הקשר ורוב קולות |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
|
| פרטים ספציפיים על גרסאות של מפתחות הצפנה |
cryptoKeyVersion
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| פרטי החיבור ל-Ekm |
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.etag
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| סינון ומיון |
|
| פרטי משרות לייבוא |
importJob
importJob.cryptoKeyBackend
importingKey
|
| הגדרת ידית המפתח |
keyHandle.name
keyHandle.resourceTypeSelector
|
| עימוד |
|
| זיהוי משאבים |
cryptoKeyVersionId
ekmConnectionId
keyHandleId
name
parent
project
|
| Wrapping key information |
|
|
גבולות נתונים ותמיכה בישראל
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary והתמיכה בישראל.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| נתונים לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| ניהול מפתחות חיצוני |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConfig.defaultEkmConnection
|
| סינון ומיון |
|
| פרטי ההצעה ל-HSM |
singleTenantHsmInstance.name
singleTenantHsmInstanceProposal.name
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| ייבוא הגדרות של משימה |
importJob
importJob.cryptoKeyBackend
importingKey
|
| בקרת גישה למפתחות |
autokeyConfig.name
ekmConnectionId
keyAccessJustificationsPolicyConfig.name
keyHandle.name
keyHandleId
wrappingKey
|
| הגדרת המפתח |
autokeyConfig.keyProject
cryptoKey.cryptoKeyBackend
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| מידע על גרסת המפתח |
cryptoKey
cryptoKeyVersion
cryptoKeyVersionId
|
| זיהוי משאבים |
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
| עדכון החלק שנבחר |
|
|
Japan Data Boundary
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary ביפן.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| בקרת גישה והרשאות |
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
keyAccessJustificationsPolicyConfig.name
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| ניהול מופעי HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| ניהול מפתחות |
autokeyConfig.etag
autokeyConfig.keyProject
ekmConnection.cryptoSpacePath
ekmConnection.cryptoSpacePath
ekmConnection.etag
ekmConnectionId
|
| הגדרת גרסת מפתח |
cryptoKeyVersion
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
cryptoKeyVersionId
importJob.cryptoKeyBackend
|
| עטיפת מפתחות |
cryptoKey
importingKey
wrappingKey
|
| אפשרויות לסינון ולרשימה |
cryptoKey.labels.key
cryptoKey.labels.value
filter
orderBy
pageToken
|
| הגדרות אישיות של פרויקט וקצה עורפי |
cryptoKey.cryptoKeyBackend
project
|
| זיהוי משאבים |
keyHandle.name
keyHandleId
name
parent
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
| עדכון החלק שנבחר |
|
|
גבולות נתונים ותמיכה בארה"ב
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary ותמיכה בארה"ב.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
Cloud Key Management Service זמין עבור Data Boundary ותמיכה בארה"ב באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| עדכוני הגדרות |
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
cryptoKey.labels.key
cryptoKey.labels.value
|
| הגדרת EKM |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConfig.defaultEkmConnection
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
|
| סינון ומיון |
|
| פרטי משרות לייבוא |
importJob.cryptoKeyBackend
importingKey
|
| הצדקת גישה למפתחות |
keyAccessJustificationsPolicyConfig.name
|
| פרטים של ידית המפתח |
keyHandle.name
keyHandle.resourceTypeSelector
|
| פרמטרים לניהול מפתחות |
autokeyConfig.keyProject
cryptoKey.cryptoKeyBackend
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.serviceDirectoryService
wrappingKey
|
| עימוד |
|
| זיהוי משאבים |
cryptoKeyVersionId
ekmConnectionId
keyHandleId
name
parent
singleTenantHsmInstanceProposalId
|
|
Data Boundary for CJIS
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary עבור CJIS.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין עבור גבולות נתונים ב-CJIS באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| הגדרת מפתח חיצוני |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| סינון ומיון |
|
| הצעות למופע HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.name
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
singleTenantHsmInstanceProposalId
|
| ייבוא הגדרות של משימת גיבוי |
importJob
importJob.cryptoKeyBackend
|
| יצירה ועדכון של מפתחות |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
updateMask.paths
|
| פרטים על ה-key handle |
keyHandle.name
keyHandle.resourceTypeSelector
keyHandleId
|
| הגדרת ניהול מפתחות |
autokeyConfig.keyProject
autokeyConfig.name
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnectionId
|
| עימוד |
|
| זיהוי משאבים |
|
|
Data Boundary for Canada Protected B
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary עבור סיווג Protected B בקנדה.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין לגבולות נתונים עבור Protected B בקנדה באזורים הבאים: Google Cloud
- northamerica-northeast1
- northamerica-northeast2
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| סינון ומיון |
|
| ייבוא הגדרות של משימת גיבוי |
importJob
importJob.cryptoKeyBackend
|
| הגדרת מפתח – autokey |
autokeyConfig.keyProject
autokeyConfig.name
|
| הגדרת מפתח – ekm |
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| הגדרת מפתחות – הגנה חיצונית |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| הגדרת ידית המפתח |
keyHandle.name
keyHandle.resourceTypeSelector
|
| מטא-נתונים מרכזיים |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
|
| הגדרת קוורום והרשאות שיתוף |
quorumReply.challengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| זיהוי משאבים |
cryptoKeyVersionId
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
|
Data Boundary for FedRAMP High
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary עבור FedRAMP High.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין לגבולות נתונים ברמת FedRAMP High באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| הקשר ואימות |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| מאפיינים של מפתחות הצפנה |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
|
| שילוב של מפתח חיצוני |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| סינון ומיון |
|
| הצעות למופע HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.name
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| פרטי משרות לייבוא |
importJob.cryptoKeyBackend
importingKey
|
| ניהול של ידיות מפתחות |
keyHandle.resourceTypeSelector
keyHandleId
|
| הגדרת ניהול מפתחות |
autokeyConfig.name
ekmConfig.defaultEkmConnection
keyAccessJustificationsPolicyConfig.name
wrappingKey
|
| עימוד |
|
| זיהוי משאבים |
cryptoKeyVersionId
ekmConnectionId
name
parent
project
singleTenantHsmInstanceId
|
|
Data Boundary for FedRAMP Moderate
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary עבור FedRAMP Moderate.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| בקרת גישה ומדיניות |
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
keyAccessJustificationsPolicyConfig.name
|
| פרטי החיבור ל-EKM |
ekmConnection.cryptoSpacePath
ekmConnection.etag
ekmConnectionId
|
| פעולות ייבוא וייצוא |
importJob
importingKey
wrappingKey
|
| הגדרת ניהול מפתחות |
autokeyConfig.keyProject
cryptoKey.cryptoKeyBackend
ekmConfig.defaultEkmConnection
|
| ניהול גרסאות של מפתחות |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| תוויות ומטא-נתונים |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
cryptoKey.labels.key
cryptoKey.labels.value
|
| חלוקה לדפים וסינון |
|
| קבוצת קוורום ואימות רב-גורמי |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
|
| מזהים ספציפיים למשאב |
cryptoKeyVersionId
keyHandleId
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
|
Data Boundary for IRS Publication 1075
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של גבולות הנתונים בפרסום 1075 של IRS.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין עבור Data Boundary בהתאם לפרסום 1075 של IRS באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהתאם לפרסום 1075 של IRS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהתאם לפרסום 1075 של IRS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| פרטי החיבור ל-EKM |
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| סינון ומיון |
|
| בקרת גישה למפתחות |
cryptoKeyVersion
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
keyAccessJustificationsPolicyConfig.name
wrappingKey
|
| פרטים של ידית המפתח |
keyHandle.name
keyHandle.resourceTypeSelector
keyHandleId
|
| הגדרת ניהול מפתחות |
autokeyConfig.etag
autokeyConfig.keyProject
cryptoKey.cryptoKeyBackend
ekmConnection.etag
importJob.cryptoKeyBackend
|
| ניהול גרסאות של מפתחות |
cryptoKey
cryptoKeyVersion
importJob
|
| תוויות ומטא-נתונים |
cryptoKey.labels.key
cryptoKey.labels.value
|
| ניהול קוורום ואמון |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| זיהוי משאבים |
cryptoKeyVersionId
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
|
Data Boundary for ITAR
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary לצורך תאימות ל-ITAR.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
Cloud Key Management Service זמין עבור Data Boundary for ITAR באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| הגדרת ניהול מפתחות חיצוני (ekm) |
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.etag
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| סינון וחלוקה לדפים |
|
| בקרת גישה למפתחות |
keyAccessJustificationsPolicyConfig.name
|
| מאפיינים מרכזיים |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
|
| ניהול של ידיות מפתחות |
keyHandle.resourceTypeSelector
keyHandleId
|
| ייבוא מפתחות ועטיפה שלהם |
importJob
importJob.cryptoKeyBackend
wrappingKey
|
| ניהול גרסאות של מפתחות |
cryptoKeyVersion
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
cryptoKeyVersionId
|
| הצעות בנושא קוורום ואבטחה |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| זיהוי משאבים |
|
|
גבולות הנתונים לרמת השפעה 2 (IL2)
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary לרמת השפעה 2 (IL2).
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין לגבולות נתונים ברמת השפעה 2 (IL2) באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 2 (IL2).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 2 (IL2).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| בקרת גישה והרשאות |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
keyAccessJustificationsPolicyConfig.name
wrappingKey
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| סינון ומיון |
|
| ייבוא הגדרות של משימה |
importJob.cryptoKeyBackend
importingKey
|
| הגדרת ניהול מפתחות |
autokeyConfig.keyProject
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| הגדרת גרסת מפתח |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| עימוד |
|
| הצעות בנושא קוורום ואבטחה |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
|
| עדכון הסימון |
|
|
גבולות הנתונים לרמת השפעה 4 (IL4)
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary לרמת השפעה 4 (IL4).
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין לגבולות נתונים ברמת ההשפעה 4 (IL4) באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
הגדרות רלוונטיות
בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Data Boundary ברמת השפעה 4 (IL4). כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| בקרת גישה והרשאות |
keyHandle.resourceTypeSelector
wrappingKey
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| סינון ומיון |
|
| מזהים מרכזיים |
cryptoKeyVersionId
ekmConnectionId
keyHandleId
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
| הגדרת ניהול מפתחות |
autokeyConfig.keyProject
cryptoKey.cryptoKeyBackend
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
importJob.cryptoKeyBackend
|
| הגדרת גרסת מפתח |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| עימוד |
|
| ניהול קוורום ואמון |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
|
| עדכון אמצעי הבקרה |
autokeyConfig.etag
ekmConnection.etag
updateMask.paths
|
|
גבולות הנתונים לרמת השפעה 5 (IL5)
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary לרמת השפעה 5 (IL5).
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין לגבולות נתונים ברמת ההשפעה 5 (IL5) באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
הגדרות רלוונטיות
בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Data Boundary ברמת ההשפעה 5 (IL5). כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 5 (IL5).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 5 (IL5).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| בקרת גישה ומדיניות |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
ekmConnection.etag
ekmConnection.serviceResolvers.endpointFilter
keyAccessJustificationsPolicyConfig.name
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| סינון ומיון |
|
| הגדרת המפתח |
autokeyConfig.keyProject
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
importJob.cryptoKeyBackend
|
| הגדרת גרסת מפתח |
cryptoKeyVersion
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
wrappingKey
|
| זיהוי אובייקטים |
cryptoKeyVersionId
ekmConnectionId
keyHandleId
|
| חלוקה לדפים |
|
| קבוצת קוורום ואימות רב-גורמי |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
| עדכון החלק שנבחר |
|
|
גבולות נתונים באיחוד האירופי עם הצדקות גישה
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary באיחוד האירופי עם הצדקות לגישה.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין לגבולות הנתונים באיחוד האירופי עם הצדקות לגישה באזורים הבאים: Google Cloud
- europe-west8
- europe-west9
- europe-west3
הגדרות רלוונטיות
בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על גבולות נתונים באיחוד האירופי עם הצדקות לגישה. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שמיועדים לטיפול בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שמיועדים לטיפול בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| הגדרת Autokey |
autokeyConfig.etag
autokeyConfig.keyProject
autokeyConfig.name
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| רזולוציה של שירות חיבור EKM |
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| שילוב של מפתח חיצוני |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
|
| סינון ומיון |
|
| הצדקות גישה למפתחות |
keyAccessJustificationsPolicyConfig.name
|
| תוויות מפתח |
cryptoKey.labels.key
cryptoKey.labels.value
|
| פרטים ספציפיים לגבי גרסת המפתח |
cryptoKeyVersion
cryptoKeyVersionId
importJob
importingKey
wrappingKey
|
| ניהול קוורום ואמון |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
ekmConnectionId
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
|
גבול נתונים בערב הסעודית עם הצדקות לגישה
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary עם הצדקות לגישה בממלכת ערב הסעודית (KSA).
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין בגבולות הנתונים של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה באזורים הבאים: Google Cloud
הגדרות רלוונטיות
בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Data Boundary בערב הסעודית עם הצדקות לגישה. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| גרסה של מפתח הצפנה |
cryptoKeyVersion
cryptoKeyVersionId
|
| ניהול מפתחות חיצוני |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
|
| סינון ומיון |
|
| הצעות למופע HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| ייבוא הגדרות של משימה |
importJob
importJob.cryptoKeyBackend
importingKey
|
| אמצעי בקרה עיקריים לגישה |
ekmConnection.serviceResolvers.serviceDirectoryService
keyAccessJustificationsPolicyConfig.name
|
| מזהה מפתח ושימוש במפתח |
keyHandle.resourceTypeSelector
keyHandleId
wrappingKey
|
| הגדרת ניהול מפתחות |
autokeyConfig.keyProject
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
|
| תוויות |
cryptoKey.labels.key
cryptoKey.labels.value
|
|
Sovereign Controls Advanced KSA CNTXT
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Sovereign Controls Advanced KSA CNTXT.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין ב-Sovereign Controls Advanced KSA CNTXT באזורים הבאים: Google Cloud
הגדרות רלוונטיות
בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls Advanced KSA CNTXT. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| בקרת גישה והרשאות |
autokeyConfig.keyProject
cryptoKey.labels.key
cryptoKey.labels.value
ekmConnection.serviceResolvers.endpointFilter
keyHandle.resourceTypeSelector
|
| פרטים ספציפיים להגדרת Autokey |
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| פרטים ספציפיים על חיבור EKM |
ekmConnection.etag
ekmConnection.serviceResolvers.hostname
|
| סינון ומיון |
|
| הגדרת המפתח |
autokeyConfig.name
keyAccessJustificationsPolicyConfig.name
singleTenantHsmInstance.name
singleTenantHsmInstanceProposal.name
|
| חומר מפתח והגנה |
cryptoKey.cryptoKeyBackend
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.serviceDirectoryService
importingKey
wrappingKey
|
| ניהול קוורום |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| זיהוי משאבים |
cryptoKeyVersionId
ekmConnectionId
keyHandleId
name
parent
project
|
| עדכון החלק שנבחר |
|
|
Sovereign Controls Foundation KSA CNTXT
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Sovereign Controls Foundation KSA CNTXT.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
Cloud Key Management Service זמין ב-Sovereign Controls Foundation KSA CNTXT באזורים הבאים: Google Cloud
הגדרות רלוונטיות
בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls Foundation KSA CNTXT. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| פרטי החיבור ל-EKM |
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| סינון ומיון |
|
| פרטי משרות לייבוא |
importJob
importJob.cryptoKeyBackend
importingKey
|
| הצדקות גישה למפתחות |
keyAccessJustificationsPolicyConfig.name
|
| הגדרת ידית המפתח |
keyHandle.name
keyHandle.resourceTypeSelector
keyHandleId
|
| הגדרת הגנה על מפתחות |
autokeyConfig.keyProject
autokeyConfig.name
cryptoKey.cryptoKeyBackend
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| ניהול קוורום ואמון |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
cryptoKeyVersionId
name
parent
project
|
| עדכון המסכות |
|
|
Sovereign Controls by Indra / Minsait
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Sovereign Controls של Indra / Minsait.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
הגדרות רלוונטיות
בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by Indra / Minsait. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| נתונים לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| מאפיינים של מפתח קריפטוגרפי |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
|
| סינון ומיון |
|
| מדיניות הצדקות גישה למפתחות |
keyAccessJustificationsPolicyConfig.name
|
| הגדרת מפתח – autokey |
autokeyConfig.keyProject
autokeyConfig.name
|
| הגדרת מפתח – ekm |
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| הגדרת ידית המפתח |
keyHandle.name
keyHandle.resourceTypeSelector
|
| ייבוא מפתחות ועטיפה שלהם |
importJob.cryptoKeyBackend
importingKey
wrappingKey
|
| הגדרת גרסת מפתח – הגנה חיצונית |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| זיהוי משאבים |
cryptoKeyVersionId
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
|
Sovereign Controls by PSN (TIM)
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Sovereign Controls by PSN (TIM).
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management זמין ל-Sovereign Controls by PSN (TIM) באזורים הבאים: Google Cloud
הגדרות רלוונטיות
בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by PSN (TIM). כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN (TIM).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN (TIM).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN (TIM).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN (TIM).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN (TIM).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN (TIM).
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| הגדרת הצדקה לקבלת גישה |
keyAccessJustificationsPolicyConfig.name
|
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| שילוב של מפתח חיצוני |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| סינון ומיון |
|
| מאפיינים מרכזיים |
cryptoKey.cryptoKeyBackend
cryptoKey.labels.key
cryptoKey.labels.value
|
| הגדרת המפתח |
autokeyConfig.keyProject
ekmConnection.cryptoSpacePath
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
|
| פרמטרים מרכזיים של ייבוא |
importJob.cryptoKeyBackend
wrappingKey
|
| הצעות בנושא קוורום ואבטחה |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
cryptoKeyVersionId
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
| עדכון הסימון |
|
|
Sovereign Controls by S3NS / Thales
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Sovereign Controls של S3NS / Thales.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
שירות Cloud Key Management Service זמין ב-Sovereign Controls by S3NS / Thales באזורים הבאים: Google Cloud
הגדרות רלוונטיות
בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by S3NS / Thales. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| בקרת גישה והרשאות |
importJob.cryptoKeyBackend
importingKey
keyAccessJustificationsPolicyConfig.name
wrappingKey
|
| סינון ומיון |
|
| הצעות למופע HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.name
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| הצדקת גישה למפתחות |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
|
| תוויות מפתח |
cryptoKey.labels.key
cryptoKey.labels.value
|
| הגדרת ניהול מפתחות |
autokeyConfig.keyProject
cryptoKey.cryptoKeyBackend
ekmConfig.defaultEkmConnection
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.serviceDirectoryService
|
| הגדרת גרסת מפתח |
cryptoKeyVersion
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
cryptoKeyVersionId
|
| עימוד |
|
| קוורום ואמצעי בקרה לאבטחה |
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי משאבים |
|
|
Sovereign Controls by T-Systems
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Sovereign Controls של T-Systems.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
Cloud Key Management Service זמין ב-Sovereign Controls by T-Systems באזורים הבאים: Google Cloud
הגדרות רלוונטיות
בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by T-Systems. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| AccessControlAndContext |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
keyAccessJustificationsPolicyConfig.name
quorumReply.challengeReplies.publicKeyPem
requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem
requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| ConfigurationDetails |
cryptoKey.labels.key
ekmConfig.defaultEkmConnection
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
importingKey
wrappingKey
|
| ExternalKeyIntegration |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ekmConnection.etag
|
| FilteringAndSorting |
filter
orderBy
updateMask.paths
|
| HSMSpecificParameters |
singleTenantHsmInstance.name
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| זיהוי |
cryptoKeyVersionId
ekmConnectionId
keyHandleId
name
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
| KeyManagement |
autokeyConfig.keyProject
cryptoKey.cryptoKeyBackend
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.serviceDirectoryService
importJob.cryptoKeyBackend
|
| KeyMaterialHandling |
cryptoKey
cryptoKeyVersion
keyHandle.resourceTypeSelector
|
| עימוד |
|
| ResourceHierarchy |
|
|
Data Boundary בארה"ב לתחום הבריאות ומדעי החיים
שירותים נתמכים
בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
| שירות |
גרסה |
סטטוס |
| cloudkms.googleapis.com |
v1 |
נתמך
|
אזורים נתמכים לצורך תאימות
Cloud Key Management Service זמין עבור Data Boundary בארה"ב לתעשיות הבריאות ומדעי החיים באזורים הבאים: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
שדות API למידע אישי רגיש
Resource: cloudkms.googleapis.com/CryptoKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataChecksum.crc32c.value
additionalAuthenticatedDataCrc32c.value
plaintext
plaintextChecksum.crc32c.value
plaintextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
משאב: cloudkms.googleapis.com/CryptoKeyVersion
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
data
dataCrc32c.value
digest.externalMu
digest.sha256
digest.sha384
digest.sha512
digestCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertext
ciphertextCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
data
dataCrc32c.value
mac
macCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
ciphertext
ciphertextCrc32c.value
initializationVector
initializationVectorCrc32c.value
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedData
additionalAuthenticatedDataCrc32c.value
initializationVector
initializationVectorCrc32c.value
plaintext
plaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
משאב: cloudkms.googleapis.com/Location
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthBytes
location
protectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.
| שיטת ה-API |
שדות מוגנים |
|
שירות: cloudkms.googleapis.com
API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
שיטות RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
שדות שלא מיועדים למידע אישי רגיש
בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.
| קטגוריה |
שדות |
| מידע לפי הקשר |
callerProvidedContext.fields.key
callerProvidedContext.fields.value.stringValue
quorumReply.challengeReplies.publicKeyPem
|
| פרטי החיבור ל-EKM |
ekmConfig.defaultEkmConnection
ekmConnection.etag
ekmConnectionId
|
| סינון ומיון |
|
| הצעות למופע HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.name
singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
singleTenantHsmInstanceProposal.upgradeKeyTrust.name
singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| בקרת גישה למפתחות |
keyAccessJustificationsPolicyConfig.name
|
| הגדרת המפתח |
autokeyConfig.keyProject
ekmConnection.cryptoSpacePath
ekmConnection.serviceResolvers.endpointFilter
ekmConnection.serviceResolvers.hostname
ekmConnection.serviceResolvers.serviceDirectoryService
importJob.cryptoKeyBackend
|
| פרטים של ידית המפתח |
keyHandle.name
keyHandle.resourceTypeSelector
keyHandleId
|
| הגדרת גרסת מפתח |
cryptoKey
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
importingKey
wrappingKey
|
| זיהוי משאבים |
name
parent
project
singleTenantHsmInstanceId
singleTenantHsmInstanceProposalId
|
| עדכון החלק שנבחר |
|
|