תמיכה רגולטורית ב-Cloud Key Management Service

במסמך הזה מתוארים התכונות, ההגדרות וממשקי ה-API ב-Cloud Key Management Service שתואמים לאמצעי הבקרה בחבילות הבקרה הנתמכות. במסמך הזה אנחנו מניחים שאתם משתמשים ב-Assured Workloads.

India Data Boundary

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary בהודו.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהודו.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
סינון ומיון
  • filter
  • orderBy
  • pageToken
אמצעי בקרה עיקריים לגישה
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • keyAccessJustificationsPolicyConfig.name
הגדרת המפתח
  • autokeyConfig.keyProject
  • autokeyConfig.name
  • cryptoKey.cryptoKeyBackend
  • ekmConnection.cryptoSpacePath
  • wrappingKey
ניהול של ידיות מפתחות
  • keyHandle.name
  • keyHandle.resourceTypeSelector
  • keyHandleId
ייבוא חומר מפתחות
  • autokeyConfig.etag
  • cryptoKeyVersion
  • ekmConnection.etag
  • importJob
  • importingKey
תוויות
  • cryptoKey.labels.key
  • cryptoKey.labels.value
פרויקט ומיקום
  • project
קבוצת חברים מינימלית והצעות לגישה
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.name
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
זיהוי משאבים
  • cryptoKeyVersionId
  • name
  • parent
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId

תמיכה וגבולות נתונים באוסטרליה

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary והתמיכה באוסטרליה.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה באוסטרליה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
ניהול מפתחות חיצוני
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
סינון ומיון
  • filter
  • orderBy
  • pageToken
הצעות למופע HSM
  • singleTenantHsmInstanceProposal.name
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposalId
ייבוא הגדרות של משימת גיבוי
  • importJob
  • importJob.cryptoKeyBackend
בקרת גישה למפתחות
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.endpointFilter
  • keyAccessJustificationsPolicyConfig.name
ניהול של ידיות מפתחות
  • keyHandle.resourceTypeSelector
  • keyHandleId
הגדרת ניהול מפתחות
  • autokeyConfig.keyProject
  • autokeyConfig.name
  • ekmConfig.defaultEkmConnection
ניהול גרסאות של מפתחות
  • cryptoKeyVersion
  • cryptoKeyVersionId
זיהוי משאבים
  • name
  • parent
  • project

Data Boundary ותמיכה בקנדה

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary והתמיכה בקנדה.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין עבור גבולות הנתונים ותמיכה בקנדה באזורים הבאים: Google Cloud

  • northamerica-northeast1
  • northamerica-northeast2

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בקנדה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
פרטים של מפתח קריפטוגרפי
  • cryptoKey
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
הגדרת EKM
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
ייבוא הגדרות של משימת גיבוי
  • importJob
  • importJob.cryptoKeyBackend
  • importingKey
בקרת גישה למפתחות
  • keyAccessJustificationsPolicyConfig.name
ניהול של ידיות מפתחות
  • keyHandle.name
  • keyHandle.resourceTypeSelector
  • keyHandleId
הגדרת גרסת מפתח
  • cryptoKeyVersion
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • cryptoKeyVersionId
אפשרויות של רשימה וסינון
  • filter
  • orderBy
  • pageToken
זיהוי משאבים
  • name
  • project
ניהול המשאבים
  • parent
  • updateMask.paths

גבולות נתונים ותמיכה באיחוד האירופי

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary והתמיכה של האיחוד האירופי.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין עבור גבולות נתונים ותמיכה באיחוד האירופי באזורים הבאים: Google Cloud

  • europe-west8
  • europe-west9
  • europe-west3

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בנושא נתונים באיחוד האירופי.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
הגדרת Autokey
  • autokeyConfig.etag
  • autokeyConfig.keyProject
  • autokeyConfig.name
הקשר ורוב קולות
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
פרטים ספציפיים על גרסאות של מפתחות הצפנה
  • cryptoKeyVersion
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
פרטי החיבור ל-Ekm
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.etag
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
סינון ומיון
  • filter
  • orderBy
פרטי משרות לייבוא
  • importJob
  • importJob.cryptoKeyBackend
  • importingKey
הגדרת ידית המפתח
  • keyHandle.name
  • keyHandle.resourceTypeSelector
עימוד
  • pageToken
זיהוי משאבים
  • cryptoKeyVersionId
  • ekmConnectionId
  • keyHandleId
  • name
  • parent
  • project
Wrapping key information
  • wrappingKey

גבולות נתונים ותמיכה בישראל

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary והתמיכה בישראל.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה בישראל.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
נתונים לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
ניהול מפתחות חיצוני
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConfig.defaultEkmConnection
סינון ומיון
  • filter
  • orderBy
  • pageToken
פרטי ההצעה ל-HSM
  • singleTenantHsmInstance.name
  • singleTenantHsmInstanceProposal.name
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
ייבוא הגדרות של משימה
  • importJob
  • importJob.cryptoKeyBackend
  • importingKey
בקרת גישה למפתחות
  • autokeyConfig.name
  • ekmConnectionId
  • keyAccessJustificationsPolicyConfig.name
  • keyHandle.name
  • keyHandleId
  • wrappingKey
הגדרת המפתח
  • autokeyConfig.keyProject
  • cryptoKey.cryptoKeyBackend
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
מידע על גרסת המפתח
  • cryptoKey
  • cryptoKeyVersion
  • cryptoKeyVersionId
זיהוי משאבים
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId
עדכון החלק שנבחר
  • updateMask.paths

Japan Data Boundary

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary ביפן.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ביפן.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
בקרת גישה והרשאות
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • keyAccessJustificationsPolicyConfig.name
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
ניהול מופעי HSM
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
ניהול מפתחות
  • autokeyConfig.etag
  • autokeyConfig.keyProject
  • ekmConnection.cryptoSpacePath
  • ekmConnection.cryptoSpacePath
  • ekmConnection.etag
  • ekmConnectionId
הגדרת גרסת מפתח
  • cryptoKeyVersion
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • cryptoKeyVersionId
  • importJob.cryptoKeyBackend
עטיפת מפתחות
  • cryptoKey
  • importingKey
  • wrappingKey
אפשרויות לסינון ולרשימה
  • cryptoKey.labels.key
  • cryptoKey.labels.value
  • filter
  • orderBy
  • pageToken
הגדרות אישיות של פרויקט וקצה עורפי
  • cryptoKey.cryptoKeyBackend
  • project
זיהוי משאבים
  • keyHandle.name
  • keyHandleId
  • name
  • parent
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId
עדכון החלק שנבחר
  • updateMask.paths

גבולות נתונים ותמיכה בארה"ב

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary ותמיכה בארה"ב.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

Cloud Key Management Service זמין עבור Data Boundary ותמיכה בארה"ב באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary והתמיכה של ארה"ב.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
עדכוני הגדרות
  • updateMask.paths
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
  • cryptoKey.labels.key
  • cryptoKey.labels.value
הגדרת EKM
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConfig.defaultEkmConnection
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
סינון ומיון
  • filter
  • orderBy
פרטי משרות לייבוא
  • importJob.cryptoKeyBackend
  • importingKey
הצדקת גישה למפתחות
  • keyAccessJustificationsPolicyConfig.name
פרטים של ידית המפתח
  • keyHandle.name
  • keyHandle.resourceTypeSelector
פרמטרים לניהול מפתחות
  • autokeyConfig.keyProject
  • cryptoKey.cryptoKeyBackend
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • wrappingKey
עימוד
  • pageToken
זיהוי משאבים
  • cryptoKeyVersionId
  • ekmConnectionId
  • keyHandleId
  • name
  • parent
  • singleTenantHsmInstanceProposalId

Data Boundary for CJIS

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary עבור CJIS.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין עבור גבולות נתונים ב-CJIS באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של CJIS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
הגדרת מפתח חיצוני
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
סינון ומיון
  • filter
  • orderBy
הצעות למופע HSM
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.name
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
  • singleTenantHsmInstanceProposalId
ייבוא הגדרות של משימת גיבוי
  • importJob
  • importJob.cryptoKeyBackend
יצירה ועדכון של מפתחות
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
  • updateMask.paths
פרטים על ה-key handle
  • keyHandle.name
  • keyHandle.resourceTypeSelector
  • keyHandleId
הגדרת ניהול מפתחות
  • autokeyConfig.keyProject
  • autokeyConfig.name
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnectionId
עימוד
  • pageToken
זיהוי משאבים
  • name
  • parent
  • project

Data Boundary for Canada Protected B

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary עבור סיווג Protected B בקנדה.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין לגבולות נתונים עבור Protected B בקנדה באזורים הבאים: Google Cloud

  • northamerica-northeast1
  • northamerica-northeast2

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary להגנה על נתונים מסווגים בקנדה (Protected B).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
סינון ומיון
  • filter
  • orderBy
  • pageToken
ייבוא הגדרות של משימת גיבוי
  • importJob
  • importJob.cryptoKeyBackend
הגדרת מפתח – autokey
  • autokeyConfig.keyProject
  • autokeyConfig.name
הגדרת מפתח – ekm
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
הגדרת מפתחות – הגנה חיצונית
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
הגדרת ידית המפתח
  • keyHandle.name
  • keyHandle.resourceTypeSelector
מטא-נתונים מרכזיים
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
הגדרת קוורום והרשאות שיתוף
  • quorumReply.challengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
זיהוי משאבים
  • cryptoKeyVersionId
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId

Data Boundary for FedRAMP High

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary עבור FedRAMP High.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין לגבולות נתונים ברמת FedRAMP High באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP High.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
הקשר ואימות
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
מאפיינים של מפתחות הצפנה
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
שילוב של מפתח חיצוני
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
סינון ומיון
  • filter
  • orderBy
הצעות למופע HSM
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.name
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
פרטי משרות לייבוא
  • importJob.cryptoKeyBackend
  • importingKey
ניהול של ידיות מפתחות
  • keyHandle.resourceTypeSelector
  • keyHandleId
הגדרת ניהול מפתחות
  • autokeyConfig.name
  • ekmConfig.defaultEkmConnection
  • keyAccessJustificationsPolicyConfig.name
  • wrappingKey
עימוד
  • pageToken
זיהוי משאבים
  • cryptoKeyVersionId
  • ekmConnectionId
  • name
  • parent
  • project
  • singleTenantHsmInstanceId

Data Boundary for FedRAMP Moderate

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary עבור FedRAMP Moderate.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary עבור FedRAMP Moderate.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
בקרת גישה ומדיניות
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • keyAccessJustificationsPolicyConfig.name
פרטי החיבור ל-EKM
  • ekmConnection.cryptoSpacePath
  • ekmConnection.etag
  • ekmConnectionId
פעולות ייבוא וייצוא
  • importJob
  • importingKey
  • wrappingKey
הגדרת ניהול מפתחות
  • autokeyConfig.keyProject
  • cryptoKey.cryptoKeyBackend
  • ekmConfig.defaultEkmConnection
ניהול גרסאות של מפתחות
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
תוויות ומטא-נתונים
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
  • cryptoKey.labels.key
  • cryptoKey.labels.value
חלוקה לדפים וסינון
  • filter
  • orderBy
  • pageToken
קבוצת קוורום ואימות רב-גורמי
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • name
  • parent
  • project
מזהים ספציפיים למשאב
  • cryptoKeyVersionId
  • keyHandleId
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId

Data Boundary for IRS Publication 1075

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של גבולות הנתונים בפרסום 1075 של IRS.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין עבור Data Boundary בהתאם לפרסום 1075 של IRS באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהתאם לפרסום 1075 של IRS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בהתאם לפרסום 1075 של IRS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת גבולות הנתונים בהתאם לפרסום 1075 של IRS.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
פרטי החיבור ל-EKM
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
סינון ומיון
  • filter
  • orderBy
  • pageToken
בקרת גישה למפתחות
  • cryptoKeyVersion
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • keyAccessJustificationsPolicyConfig.name
  • wrappingKey
פרטים של ידית המפתח
  • keyHandle.name
  • keyHandle.resourceTypeSelector
  • keyHandleId
הגדרת ניהול מפתחות
  • autokeyConfig.etag
  • autokeyConfig.keyProject
  • cryptoKey.cryptoKeyBackend
  • ekmConnection.etag
  • importJob.cryptoKeyBackend
ניהול גרסאות של מפתחות
  • cryptoKey
  • cryptoKeyVersion
  • importJob
תוויות ומטא-נתונים
  • cryptoKey.labels.key
  • cryptoKey.labels.value
ניהול קוורום ואמון
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
זיהוי משאבים
  • cryptoKeyVersionId
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId

Data Boundary for ITAR

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary לצורך תאימות ל-ITAR.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

‫Cloud Key Management Service זמין עבור Data Boundary for ITAR באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לצורך ITAR.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
הגדרת ניהול מפתחות חיצוני (ekm)
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.etag
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
סינון וחלוקה לדפים
  • filter
  • orderBy
  • pageToken
בקרת גישה למפתחות
  • keyAccessJustificationsPolicyConfig.name
מאפיינים מרכזיים
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
ניהול של ידיות מפתחות
  • keyHandle.resourceTypeSelector
  • keyHandleId
ייבוא מפתחות ועטיפה שלהם
  • importJob
  • importJob.cryptoKeyBackend
  • wrappingKey
ניהול גרסאות של מפתחות
  • cryptoKeyVersion
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • cryptoKeyVersionId
הצעות בנושא קוורום ואבטחה
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
זיהוי משאבים
  • name
  • parent
  • project

גבולות הנתונים לרמת השפעה 2 (IL2)

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary לרמת השפעה 2 (IL2).

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין לגבולות נתונים ברמת השפעה 2 (IL2) באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 2 (IL2).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 2 (IL2).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 2 (IL2).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
בקרת גישה והרשאות
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
  • keyAccessJustificationsPolicyConfig.name
  • wrappingKey
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
סינון ומיון
  • filter
  • orderBy
ייבוא הגדרות של משימה
  • importJob.cryptoKeyBackend
  • importingKey
הגדרת ניהול מפתחות
  • autokeyConfig.keyProject
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
הגדרת גרסת מפתח
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
עימוד
  • pageToken
הצעות בנושא קוורום ואבטחה
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • name
  • parent
  • project
עדכון הסימון
  • updateMask.paths

גבולות הנתונים לרמת השפעה 4 (IL4)

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary לרמת השפעה 4 (IL4).

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין לגבולות נתונים ברמת ההשפעה 4 (IL4) באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

הגדרות רלוונטיות

בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Data Boundary ברמת השפעה 4 (IL4). כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: SOFTWARE
  • Allowed: HSM
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 4 (IL4).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
בקרת גישה והרשאות
  • keyHandle.resourceTypeSelector
  • wrappingKey
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
סינון ומיון
  • filter
  • orderBy
מזהים מרכזיים
  • cryptoKeyVersionId
  • ekmConnectionId
  • keyHandleId
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId
הגדרת ניהול מפתחות
  • autokeyConfig.keyProject
  • cryptoKey.cryptoKeyBackend
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • importJob.cryptoKeyBackend
הגדרת גרסת מפתח
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
עימוד
  • pageToken
ניהול קוורום ואמון
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • name
  • parent
  • project
עדכון אמצעי הבקרה
  • autokeyConfig.etag
  • ekmConnection.etag
  • updateMask.paths

גבולות הנתונים לרמת השפעה 5 (IL5)

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Data Boundary לרמת השפעה 5 (IL5).

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין לגבולות נתונים ברמת ההשפעה 5 (IL5) באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

הגדרות רלוונטיות

בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Data Boundary ברמת ההשפעה 5 (IL5). כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: SOFTWARE
  • Allowed: HSM
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 5 (IL5).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary לרמת השפעה 5 (IL5).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary ברמת ההשפעה 5 (IL5).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
בקרת גישה ומדיניות
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
  • ekmConnection.etag
  • ekmConnection.serviceResolvers.endpointFilter
  • keyAccessJustificationsPolicyConfig.name
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
סינון ומיון
  • filter
  • orderBy
הגדרת המפתח
  • autokeyConfig.keyProject
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • importJob.cryptoKeyBackend
הגדרת גרסת מפתח
  • cryptoKeyVersion
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • wrappingKey
זיהוי אובייקטים
  • cryptoKeyVersionId
  • ekmConnectionId
  • keyHandleId
חלוקה לדפים
  • pageToken
קבוצת קוורום ואימות רב-גורמי
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId
עדכון החלק שנבחר
  • updateMask.paths

גבולות נתונים באיחוד האירופי עם הצדקות גישה

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary באיחוד האירופי עם הצדקות לגישה.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין לגבולות הנתונים באיחוד האירופי עם הצדקות לגישה באזורים הבאים: Google Cloud

  • europe-west8
  • europe-west9
  • europe-west3

הגדרות רלוונטיות

בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על גבולות נתונים באיחוד האירופי עם הצדקות לגישה. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שמיועדים לטיפול בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שמיועדים לטיפול בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של האיחוד האירופי עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
הגדרת Autokey
  • autokeyConfig.etag
  • autokeyConfig.keyProject
  • autokeyConfig.name
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
רזולוציה של שירות חיבור EKM
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
שילוב של מפתח חיצוני
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
סינון ומיון
  • filter
  • orderBy
  • pageToken
הצדקות גישה למפתחות
  • keyAccessJustificationsPolicyConfig.name
תוויות מפתח
  • cryptoKey.labels.key
  • cryptoKey.labels.value
פרטים ספציפיים לגבי גרסת המפתח
  • cryptoKeyVersion
  • cryptoKeyVersionId
  • importJob
  • importingKey
  • wrappingKey
ניהול קוורום ואמון
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • ekmConnectionId
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId

גבול נתונים בערב הסעודית עם הצדקות לגישה

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary עם הצדקות לגישה בממלכת ערב הסעודית (KSA).

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין בגבולות הנתונים של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה באזורים הבאים: Google Cloud

  • me-central2

הגדרות רלוונטיות

בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Data Boundary בערב הסעודית עם הצדקות לגישה. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC
  • Allowed: SOFTWARE
  • Allowed: HSM

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary של ממלכת ערב הסעודית (KSA) עם הצדקות לגישה.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
גרסה של מפתח הצפנה
  • cryptoKeyVersion
  • cryptoKeyVersionId
ניהול מפתחות חיצוני
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
סינון ומיון
  • filter
  • orderBy
  • pageToken
הצעות למופע HSM
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
ייבוא הגדרות של משימה
  • importJob
  • importJob.cryptoKeyBackend
  • importingKey
אמצעי בקרה עיקריים לגישה
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • keyAccessJustificationsPolicyConfig.name
מזהה מפתח ושימוש במפתח
  • keyHandle.resourceTypeSelector
  • keyHandleId
  • wrappingKey
הגדרת ניהול מפתחות
  • autokeyConfig.keyProject
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
תוויות
  • cryptoKey.labels.key
  • cryptoKey.labels.value

Sovereign Controls Advanced KSA CNTXT

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Sovereign Controls Advanced KSA CNTXT.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין ב-Sovereign Controls Advanced KSA CNTXT באזורים הבאים: Google Cloud

  • me-central2

הגדרות רלוונטיות

בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls Advanced KSA CNTXT. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Advanced KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
בקרת גישה והרשאות
  • autokeyConfig.keyProject
  • cryptoKey.labels.key
  • cryptoKey.labels.value
  • ekmConnection.serviceResolvers.endpointFilter
  • keyHandle.resourceTypeSelector
פרטים ספציפיים להגדרת Autokey
  • autokeyConfig.etag
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
פרטים ספציפיים על חיבור EKM
  • ekmConnection.etag
  • ekmConnection.serviceResolvers.hostname
סינון ומיון
  • filter
  • orderBy
  • pageToken
הגדרת המפתח
  • autokeyConfig.name
  • keyAccessJustificationsPolicyConfig.name
  • singleTenantHsmInstance.name
  • singleTenantHsmInstanceProposal.name
חומר מפתח והגנה
  • cryptoKey.cryptoKeyBackend
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • importingKey
  • wrappingKey
ניהול קוורום
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
זיהוי משאבים
  • cryptoKeyVersionId
  • ekmConnectionId
  • keyHandleId
  • name
  • parent
  • project
עדכון החלק שנבחר
  • updateMask.paths

Sovereign Controls Foundation KSA CNTXT

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Sovereign Controls Foundation KSA CNTXT.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

‫Cloud Key Management Service זמין ב-Sovereign Controls Foundation KSA CNTXT באזורים הבאים: Google Cloud

  • me-central2

הגדרות רלוונטיות

בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls Foundation KSA CNTXT. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC
  • Allowed: SOFTWARE
  • Allowed: HSM

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls Foundation KSA CNTXT.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
פרטי החיבור ל-EKM
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
סינון ומיון
  • filter
  • orderBy
  • pageToken
פרטי משרות לייבוא
  • importJob
  • importJob.cryptoKeyBackend
  • importingKey
הצדקות גישה למפתחות
  • keyAccessJustificationsPolicyConfig.name
הגדרת ידית המפתח
  • keyHandle.name
  • keyHandle.resourceTypeSelector
  • keyHandleId
הגדרת הגנה על מפתחות
  • autokeyConfig.keyProject
  • autokeyConfig.name
  • cryptoKey.cryptoKeyBackend
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
ניהול קוורום ואמון
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • cryptoKeyVersionId
  • name
  • parent
  • project
עדכון המסכות
  • updateMask.paths

Sovereign Controls by Indra / Minsait

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Sovereign Controls של Indra / Minsait.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

הגדרות רלוונטיות

בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by Indra / Minsait. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של Indra / Minsait.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
נתונים לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
מאפיינים של מפתח קריפטוגרפי
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
סינון ומיון
  • filter
  • orderBy
  • pageToken
מדיניות הצדקות גישה למפתחות
  • keyAccessJustificationsPolicyConfig.name
הגדרת מפתח – autokey
  • autokeyConfig.keyProject
  • autokeyConfig.name
הגדרת מפתח – ekm
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
הגדרת ידית המפתח
  • keyHandle.name
  • keyHandle.resourceTypeSelector
ייבוא מפתחות ועטיפה שלהם
  • importJob.cryptoKeyBackend
  • importingKey
  • wrappingKey
הגדרת גרסת מפתח – הגנה חיצונית
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
זיהוי משאבים
  • cryptoKeyVersionId
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId

Sovereign Controls by PSN (TIM)

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Sovereign Controls by PSN (TIM).

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management זמין ל-Sovereign Controls by PSN (TIM) באזורים הבאים: Google Cloud

  • europe-west8

הגדרות רלוונטיות

בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by PSN (TIM). כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN ‏ (TIM).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN ‏ (TIM).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN ‏ (TIM).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN ‏ (TIM).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN ‏ (TIM).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls על ידי PSN ‏ (TIM).

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
הגדרת הצדקה לקבלת גישה
  • keyAccessJustificationsPolicyConfig.name
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
שילוב של מפתח חיצוני
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
סינון ומיון
  • filter
  • orderBy
  • pageToken
מאפיינים מרכזיים
  • cryptoKey.cryptoKeyBackend
  • cryptoKey.labels.key
  • cryptoKey.labels.value
הגדרת המפתח
  • autokeyConfig.keyProject
  • ekmConnection.cryptoSpacePath
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
פרמטרים מרכזיים של ייבוא
  • importJob.cryptoKeyBackend
  • wrappingKey
הצעות בנושא קוורום ואבטחה
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • cryptoKeyVersionId
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId
עדכון הסימון
  • updateMask.paths

Sovereign Controls by S3NS / Thales

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי ה-API והגרסאות של Cloud Key Management Service שעומדים בדרישות של Sovereign Controls של S3NS / Thales.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

שירות Cloud Key Management Service זמין ב-Sovereign Controls by S3NS / Thales באזורים הבאים: Google Cloud

  • europe-west9

הגדרות רלוונטיות

בטבלה הבאה מפורטים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by S3NS / Thales. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls by S3NS / Thales.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
בקרת גישה והרשאות
  • importJob.cryptoKeyBackend
  • importingKey
  • keyAccessJustificationsPolicyConfig.name
  • wrappingKey
סינון ומיון
  • filter
  • orderBy
הצעות למופע HSM
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.name
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
הצדקת גישה למפתחות
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
תוויות מפתח
  • cryptoKey.labels.key
  • cryptoKey.labels.value
הגדרת ניהול מפתחות
  • autokeyConfig.keyProject
  • cryptoKey.cryptoKeyBackend
  • ekmConfig.defaultEkmConnection
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.serviceDirectoryService
הגדרת גרסת מפתח
  • cryptoKeyVersion
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • cryptoKeyVersionId
עימוד
  • pageToken
קוורום ואמצעי בקרה לאבטחה
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי משאבים
  • name
  • parent
  • project

Sovereign Controls by T-Systems

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Sovereign Controls של T-Systems.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

‫Cloud Key Management Service זמין ב-Sovereign Controls by T-Systems באזורים הבאים: Google Cloud

  • europe-west3

הגדרות רלוונטיות

בטבלה הבאה מתוארים האילוצים של מדיניות הארגון והגדרות המוצר שחלים על Sovereign Controls by T-Systems. כברירת מחדל, ההגדרות האלה מוגדרות על ידי Assured Workloads. אם משנים את ההגדרות האלה, צריך קודם לשקול איך השינוי ישפיע על סטטוס התאימות. הוראות להגדרת מדיניות הארגון מופיעות במאמר יצירה וניהול של מדיניות הארגון.

הגדרה ערך חובה
cloudkms.allowedProtectionLevels
  • Allowed: EXTERNAL
  • Allowed: EXTERNAL_VPC

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Sovereign Controls של T-Systems.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
AccessControlAndContext
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
  • keyAccessJustificationsPolicyConfig.name
  • quorumReply.challengeReplies.publicKeyPem
  • requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem
  • requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
ConfigurationDetails
  • cryptoKey.labels.key
  • ekmConfig.defaultEkmConnection
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • importingKey
  • wrappingKey
ExternalKeyIntegration
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • ekmConnection.etag
FilteringAndSorting
  • filter
  • orderBy
  • updateMask.paths
HSMSpecificParameters
  • singleTenantHsmInstance.name
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
זיהוי
  • cryptoKeyVersionId
  • ekmConnectionId
  • keyHandleId
  • name
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId
KeyManagement
  • autokeyConfig.keyProject
  • cryptoKey.cryptoKeyBackend
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • importJob.cryptoKeyBackend
KeyMaterialHandling
  • cryptoKey
  • cryptoKeyVersion
  • keyHandle.resourceTypeSelector
עימוד
  • pageToken
ResourceHierarchy
  • parent
  • project

Data Boundary בארה"ב לתחום הבריאות ומדעי החיים

שירותים נתמכים

בטבלה הבאה מפורטים ממשקי Cloud Key Management Service API והגרסאות שלהם שעומדים בדרישות של Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.

שירות גרסה סטטוס
cloudkms.googleapis.com v1 נתמך

אזורים נתמכים לצורך תאימות

‫Cloud Key Management Service זמין עבור Data Boundary בארה"ב לתעשיות הבריאות ומדעי החיים באזורים הבאים: Google Cloud

  • us-east1
  • us-east4
  • us-west2
  • us-west1
  • us-central1
  • us-west3
  • us-central2
  • us-west4
  • us-east5
  • us-south1

שדות API למידע אישי רגיש

‫Resource: cloudkms.googleapis.com/CryptoKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Encrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataChecksum.crc32c.value
  • additionalAuthenticatedDataCrc32c.value
  • plaintext
  • plaintextChecksum.crc32c.value
  • plaintextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
  • cryptoKeyId

משאב: cloudkms.googleapis.com/CryptoKeyVersion

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.AsymmetricSign
  • data
  • dataCrc32c.value
  • digest.externalMu
  • digest.sha256
  • digest.sha384
  • digest.sha512
  • digestCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.Decapsulate
  • ciphertext
  • ciphertextCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacSign
  • data
  • dataCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.MacVerify
  • data
  • dataCrc32c.value
  • mac
  • macCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawDecrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • ciphertext
  • ciphertextCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.RawEncrypt
  • additionalAuthenticatedData
  • additionalAuthenticatedDataCrc32c.value
  • initializationVector
  • initializationVectorCrc32c.value
  • plaintext
  • plaintextCrc32c.value

‫Resource: cloudkms.googleapis.com/ImportJob

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetImportJob
  • publicKeyFormat

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListImportJobs
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateImportJob
  • importJobId

‫Resource: cloudkms.googleapis.com/KeyRing

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.ListKeyRings
  • filter
  • orderBy

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{parent=projects/*/locations/*}/keyRings

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.CreateKeyRing
  • keyRingId

משאב: cloudkms.googleapis.com/Location

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
  • lengthBytes
  • location
  • protectionLevel

‫Resource: cloudkms.googleapis.com/PublicKey

בטבלה הבאה מפורטים משאבי ה-API והשדות שנועדו לטפל בנתונים שמוגנים במסגרת Data Boundary בארה"ב לתחום הבריאות ומדעי החיים.

שיטת ה-API שדות מוגנים

שירות: cloudkms.googleapis.com

‫API בארכיטקטורת REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

שיטות RPC:

  • google.cloud.kms.v1.KeyManagementService.GetPublicKey
  • publicKeyFormat

שדות שלא מיועדים למידע אישי רגיש

בטבלה הבאה מופיעה רשימה לדוגמה של קטגוריות של שדות ושדות ספציפיים שלא מתאימים למידע רגיש. כדי לשמור על תאימות, חשוב להימנע מהצבת נתונים מוגנים בשדות האלה. כדי לקבל רשימה מלאה, אפשר לפנות לנציג Google Cloud.

קטגוריה שדות
מידע לפי הקשר
  • callerProvidedContext.fields.key
  • callerProvidedContext.fields.value.stringValue
  • quorumReply.challengeReplies.publicKeyPem
פרטי החיבור ל-EKM
  • ekmConfig.defaultEkmConnection
  • ekmConnection.etag
  • ekmConnectionId
סינון ומיון
  • filter
  • orderBy
  • pageToken
הצעות למופע HSM
  • singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.name
  • singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
  • singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.name
  • singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
בקרת גישה למפתחות
  • keyAccessJustificationsPolicyConfig.name
הגדרת המפתח
  • autokeyConfig.keyProject
  • ekmConnection.cryptoSpacePath
  • ekmConnection.serviceResolvers.endpointFilter
  • ekmConnection.serviceResolvers.hostname
  • ekmConnection.serviceResolvers.serviceDirectoryService
  • importJob.cryptoKeyBackend
פרטים של ידית המפתח
  • keyHandle.name
  • keyHandle.resourceTypeSelector
  • keyHandleId
הגדרת גרסת מפתח
  • cryptoKey
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride
  • cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath
  • cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
  • importingKey
  • wrappingKey
זיהוי משאבים
  • name
  • parent
  • project
  • singleTenantHsmInstanceId
  • singleTenantHsmInstanceProposalId
עדכון החלק שנבחר
  • updateMask.paths

המאמרים הבאים