Batas Data India
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data India.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data India.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data India.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data India.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data India.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data India.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data India.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Memfilter dan mengurutkan |
|
| Kontrol akses kunci |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Konfigurasi tombol |
autokeyConfig.keyProjectautokeyConfig.namecryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathwrappingKey
|
| Pengelolaan handle kunci |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Impor materi kunci |
autokeyConfig.etagcryptoKeyVersionekmConnection.etagimportJobimportingKey
|
| Pelabelan |
cryptoKey.labels.keycryptoKey.labels.value
|
| Project dan lokasi |
|
| Kuorum dan proposal akses |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identifikasi resource |
cryptoKeyVersionIdnameparentsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Dukungan dan Batas Data Australia
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas dan Dukungan Data Australia.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Australia.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Australia.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Australia.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Australia.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Australia.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Australia.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Pengelolaan kunci eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Memfilter dan mengurutkan |
|
| Proposal instance HSM |
singleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposalId
|
| Mengimpor konfigurasi tugas |
importJobimportJob.cryptoKeyBackend
|
| Kontrol akses kunci |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.endpointFilterkeyAccessJustificationsPolicyConfig.name
|
| Pengelolaan handle kunci |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.keyProjectautokeyConfig.nameekmConfig.defaultEkmConnection
|
| Pengelolaan versi kunci |
cryptoKeyVersioncryptoKeyVersionId
|
| Identifikasi resource |
|
|
Dukungan dan Batas Data Kanada
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data dan Dukungan Kanada.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data dan Dukungan Kanada di region berikut: Google Cloud
- northamerica-northeast1
- northamerica-northeast2
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Kanada.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Kanada.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Kanada.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Kanada.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Kanada.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Kanada.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Detail kunci kriptografis |
cryptoKeycryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Konfigurasi EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Mengimpor konfigurasi tugas |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Kontrol akses kunci |
keyAccessJustificationsPolicyConfig.name
|
| Pengelolaan handle kunci |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Konfigurasi versi kunci |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Opsi daftar dan filter |
|
| Identifikasi resource |
|
| Pengelolaan resource |
|
|
Batas Data dan Dukungan Uni Eropa
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas dan Dukungan Data Uni Eropa.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data dan Dukungan Uni Eropa di region berikut: Google Cloud
- europe-west8
- europe-west9
- europe-west3
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data dan Dukungan Uni Eropa.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data dan Dukungan Uni Eropa.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data dan Dukungan Uni Eropa.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data dan Dukungan Uni Eropa.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data dan Dukungan Uni Eropa.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data dan Dukungan Uni Eropa.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Konfigurasi Autokey |
autokeyConfig.etagautokeyConfig.keyProjectautokeyConfig.name
|
| Konteks dan kuorum |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
|
| Spesifikasi versi kunci kriptografis |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Detail koneksi EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.etagekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Memfilter dan mengurutkan |
|
| Detail tugas impor |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Konfigurasi pegangan kunci |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Penomoran halaman |
|
| Identifikasi resource |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentproject
|
| Menggabungkan informasi kunci |
|
|
Dukungan dan Batas Data Israel
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas dan Dukungan Data Israel.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Israel.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Israel.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Israel.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Israel.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Israel.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data Israel.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Data kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Pengelolaan kunci eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnection
|
| Memfilter dan mengurutkan |
|
| Detail proposal HSM |
singleTenantHsmInstance.namesingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Mengimpor konfigurasi tugas |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Kontrol akses kunci |
autokeyConfig.nameekmConnectionIdkeyAccessJustificationsPolicyConfig.namekeyHandle.namekeyHandleIdwrappingKey
|
| Konfigurasi tombol |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Informasi versi utama |
cryptoKeycryptoKeyVersioncryptoKeyVersionId
|
| Identifikasi resource |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Perbarui mask |
|
|
Batas Data Jepang
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data Jepang.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Jepang.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Jepang.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Jepang.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Jepang.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Jepang.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Jepang.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Kontrol akses dan izin |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Pengelolaan instance HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Pengelolaan kunci |
autokeyConfig.etagautokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.cryptoSpacePathekmConnection.etagekmConnectionId
|
| Konfigurasi versi kunci |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionIdimportJob.cryptoKeyBackend
|
| Penggabungan kunci |
cryptoKeyimportingKeywrappingKey
|
| Opsi daftar dan pemfilteran |
cryptoKey.labels.keycryptoKey.labels.valuefilterorderBypageToken
|
| Konfigurasi project dan backend |
cryptoKey.cryptoKeyBackendproject
|
| Identifikasi resource |
keyHandle.namekeyHandleIdnameparentsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Perbarui mask |
|
|
Batas Data dan Dukungan Amerika Serikat
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data dan Dukungan AS.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data dan Dukungan AS di region berikut: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data AS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data AS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data AS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data AS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data AS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas dan Dukungan Data AS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Update konfigurasi |
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuecryptoKey.labels.keycryptoKey.labels.value
|
| Konfigurasi EKM |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnectionekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostname
|
| Memfilter dan mengurutkan |
|
| Detail tugas impor |
importJob.cryptoKeyBackendimportingKey
|
| Justifikasi akses kunci |
keyAccessJustificationsPolicyConfig.name
|
| Detail handle kunci |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Parameter pengelolaan kunci |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServicewrappingKey
|
| Penomoran halaman |
|
| Identifikasi resource |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentsingleTenantHsmInstanceProposalId
|
|
Batas Data untuk CJIS
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk CJIS.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk CJIS di region berikut: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk CJIS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk CJIS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk CJIS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk CJIS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk CJIS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk CJIS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Konfigurasi kunci eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Memfilter dan mengurutkan |
|
| Proposal instance HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposalId
|
| Mengimpor konfigurasi tugas |
importJobimportJob.cryptoKeyBackend
|
| Pembuatan dan pembaruan kunci |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valueupdateMask.paths
|
| Detail handle kunci |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.keyProjectautokeyConfig.nameekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnectionId
|
| Penomoran halaman |
|
| Identifikasi resource |
|
|
Batas Data untuk Protected B Kanada
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk Protected B Kanada.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk Protected B Kanada di region berikut: Google Cloud
- northamerica-northeast1
- northamerica-northeast2
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Canada Protected B.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Canada Protected B.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Canada Protected B.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Canada Protected B.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Canada Protected B.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Canada Protected B.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Memfilter dan mengurutkan |
|
| Mengimpor konfigurasi tugas |
importJobimportJob.cryptoKeyBackend
|
| Konfigurasi kunci - autokey |
autokeyConfig.keyProjectautokeyConfig.name
|
| Konfigurasi kunci - ekm |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Konfigurasi kunci - perlindungan eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Konfigurasi pegangan kunci |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Metadata utama |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Konfigurasi kuorum dan kepercayaan |
quorumReply.challengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identifikasi resource |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Batas Data untuk FedRAMP High
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk FedRAMP High.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk FedRAMP High di Google Cloud region berikut:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP High.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP High.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP High.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP High.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP High.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP High.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Konteks dan autentikasi |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| Atribut kunci kripto |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Integrasi kunci eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Memfilter dan mengurutkan |
|
| Proposal instance HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Detail tugas impor |
importJob.cryptoKeyBackendimportingKey
|
| Pengelolaan handle kunci |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.nameekmConfig.defaultEkmConnectionkeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Penomoran halaman |
|
| Identifikasi resource |
cryptoKeyVersionIdekmConnectionIdnameparentprojectsingleTenantHsmInstanceId
|
|
Batas Data untuk FedRAMP Moderate
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk FedRAMP Moderate.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP Moderate.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP Moderate.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP Moderate.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP Moderate.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP Moderate.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk FedRAMP Moderate.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Kontrol dan kebijakan akses |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Detail koneksi EKM |
ekmConnection.cryptoSpacePathekmConnection.etagekmConnectionId
|
| Operasi impor dan ekspor |
importJobimportingKeywrappingKey
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConfig.defaultEkmConnection
|
| Pengelolaan versi kunci |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Pelabelan dan metadata |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuecryptoKey.labels.keycryptoKey.labels.value
|
| Penomoran halaman dan pemfilteran |
|
| Kuorum dan autentikasi multi-faktor |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
|
| ID khusus resource |
cryptoKeyVersionIdkeyHandleIdsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Batas Data untuk Publikasi IRS 1075
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk Publikasi 1075 IRS.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk Publikasi 1075 IRS di Google Cloud region berikut:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Publikasi 1075 IRS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Publikasi 1075 IRS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Publikasi 1075 IRS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Publikasi 1075 IRS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Publikasi 1075 IRS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Publikasi 1075 IRS.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Detail koneksi EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Memfilter dan mengurutkan |
|
| Kontrol akses kunci |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUrikeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Detail handle kunci |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.etagautokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.etagimportJob.cryptoKeyBackend
|
| Pengelolaan versi kunci |
cryptoKeycryptoKeyVersionimportJob
|
| Label dan metadata |
cryptoKey.labels.keycryptoKey.labels.value
|
| Pengelolaan kuorum dan kepercayaan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identifikasi resource |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Batas Data untuk ITAR
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk ITAR.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk ITAR di region berikut: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk ITAR.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk ITAR.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk ITAR.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk ITAR.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk ITAR.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk ITAR.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Konfigurasi pengelolaan kunci eksternal (ekm) |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.etagekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Pemfilteran dan penomoran halaman |
|
| Kontrol akses kunci |
keyAccessJustificationsPolicyConfig.name
|
| Atribut utama |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Pengelolaan handle kunci |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Impor dan penggabungan kunci |
importJobimportJob.cryptoKeyBackendwrappingKey
|
| Pengelolaan versi kunci |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Proposal kuorum dan keamanan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| Identifikasi resource |
|
|
Batas Data untuk Impact Level 2 (IL2)
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk Tingkat Dampak 2 (IL2).
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk Impact Level 2 (IL2) di Google Cloud region berikut:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 2 (IL2).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 2 (IL2).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 2 (IL2).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 2 (IL2).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 2 (IL2).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 2 (IL2).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Kontrol akses dan izin |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valuekeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Memfilter dan mengurutkan |
|
| Mengimpor konfigurasi tugas |
importJob.cryptoKeyBackendimportingKey
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.keyProjectekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Konfigurasi versi kunci |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Penomoran halaman |
|
| Proposal kuorum dan keamanan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
|
| Memperbarui penyamaran |
|
|
Batas Data untuk Impact Level 4 (IL4)
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk Tingkat Dampak 4 (IL4).
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk Impact Level 4 (IL4) di Google Cloud region berikut:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Batas Data untuk Tingkat Dampak 4 (IL4). Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 4 (IL4).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 4 (IL4).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 4 (IL4).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 4 (IL4).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 4 (IL4).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 4 (IL4).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Kontrol akses & izin |
keyHandle.resourceTypeSelectorwrappingKey
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Memfilter dan mengurutkan |
|
| ID utama |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Konfigurasi versi kunci |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Penomoran halaman |
|
| Pengelolaan kuorum dan kepercayaan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
|
| Kontrol update |
autokeyConfig.etagekmConnection.etagupdateMask.paths
|
|
Batas Data untuk Impact Level 5 (IL5)
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data untuk Tingkat Dampak 5 (IL5).
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data untuk Impact Level 5 (IL5) di region Google Cloud berikut:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Batas Data untuk Tingkat Dampak 5 (IL5). Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 5 (IL5).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 5 (IL5).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 5 (IL5).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 5 (IL5).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 5 (IL5).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data untuk Tingkat Dampak 5 (IL5).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Kontrol akses dan kebijakan |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valueekmConnection.etagekmConnection.serviceResolvers.endpointFilterkeyAccessJustificationsPolicyConfig.name
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Memfilter dan mengurutkan |
|
| Konfigurasi tombol |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Konfigurasi versi kunci |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriwrappingKey
|
| Identifikasi objek |
cryptoKeyVersionIdekmConnectionIdkeyHandleId
|
| Paging |
|
| Kuorum dan autentikasi multi-faktor |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Perbarui mask |
|
|
Batas Data Uni Eropa dengan Pembenaran Akses
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data Uni Eropa dengan Alasan Akses.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data Uni Eropa dengan Alasan Akses di region berikut: Google Cloud
- europe-west8
- europe-west9
- europe-west3
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Batas Data Uni Eropa dengan Justifikasi Akses. Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Uni Eropa dengan Alasan Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Uni Eropa dengan Alasan Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Uni Eropa dengan Alasan Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Uni Eropa dengan Alasan Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Uni Eropa dengan Alasan Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan kolom dan resource API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Uni Eropa dengan Alasan Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Konfigurasi Autokey |
autokeyConfig.etagautokeyConfig.keyProjectautokeyConfig.name
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Penyelesaian layanan koneksi EKM |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Integrasi kunci eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePath
|
| Memfilter dan mengurutkan |
|
| Justifikasi akses kunci |
keyAccessJustificationsPolicyConfig.name
|
| Label utama |
cryptoKey.labels.keycryptoKey.labels.value
|
| Spesifikasi versi kunci |
cryptoKeyVersioncryptoKeyVersionIdimportJobimportingKeywrappingKey
|
| Pengelolaan kuorum dan kepercayaan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
ekmConnectionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Batas Data Kerajaan Arab Saudi (KSA) dengan Alasan Akses
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses di region berikut: Google Cloud
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Batas Data Kerajaan Arab Saudi (KSA) dengan Alasan Akses. Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data Kerajaan Arab Saudi (KSA) dengan Justifikasi Akses.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.quorumChallengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| Versi kunci kriptografis |
cryptoKeyVersioncryptoKeyVersionId
|
| Pengelolaan kunci eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostname
|
| Memfilter dan mengurutkan |
|
| Proposal instance HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Mengimpor konfigurasi tugas |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Kontrol akses kunci |
ekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Penanganan dan penggabungan kunci |
keyHandle.resourceTypeSelectorkeyHandleIdwrappingKey
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.keyProjectekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePath
|
| Label |
cryptoKey.labels.keycryptoKey.labels.value
|
|
Sovereign Controls Advanced KSA CNTXT
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Sovereign Controls Advanced KSA CNTXT.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Sovereign Controls Advanced KSA CNTXT di Google Cloud region berikut:
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Sovereign Controls Advanced KSA CNTXT. Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Advanced KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Advanced KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Advanced KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Advanced KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Advanced KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Advanced KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Kontrol akses dan izin |
autokeyConfig.keyProjectcryptoKey.labels.keycryptoKey.labels.valueekmConnection.serviceResolvers.endpointFilterkeyHandle.resourceTypeSelector
|
| Spesifikasi konfigurasi Autokey |
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Spesifikasi koneksi EKM |
ekmConnection.etagekmConnection.serviceResolvers.hostname
|
| Memfilter dan mengurutkan |
|
| Konfigurasi tombol |
autokeyConfig.namekeyAccessJustificationsPolicyConfig.namesingleTenantHsmInstance.namesingleTenantHsmInstanceProposal.name
|
| Materi dan perlindungan kunci |
cryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServiceimportingKeywrappingKey
|
| Pengelolaan kuorum |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identifikasi resource |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentproject
|
| Perbarui mask |
|
|
Sovereign Controls Foundation KSA CNTXT
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Sovereign Controls Foundation KSA CNTXT.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Sovereign Controls Foundation KSA CNTXT di Google Cloud region berikut:
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Sovereign Controls Foundation KSA CNTXT. Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Foundation KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Foundation KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Foundation KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Foundation KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Foundation KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls Foundation KSA CNTXT.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Detail koneksi EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Memfilter dan mengurutkan |
|
| Detail tugas impor |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Justifikasi akses kunci |
keyAccessJustificationsPolicyConfig.name
|
| Konfigurasi pegangan kunci |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Konfigurasi perlindungan kunci |
autokeyConfig.keyProjectautokeyConfig.namecryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Pengelolaan kuorum dan kepercayaan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
cryptoKeyVersionIdnameparentproject
|
| Memperbarui mask |
|
|
Kontrol Berdaulat oleh Indra / Minsait
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Sovereign Controls oleh Indra / Minsait.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Sovereign Controls oleh Indra / Minsait. Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh Indra / Minsait.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh Indra / Minsait.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh Indra / Minsait.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh Indra / Minsait.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh Indra / Minsait.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh Indra / Minsait.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Data kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Atribut kunci kriptografi |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Memfilter dan mengurutkan |
|
| Kebijakan justifikasi akses kunci |
keyAccessJustificationsPolicyConfig.name
|
| Konfigurasi kunci - autokey |
autokeyConfig.keyProjectautokeyConfig.name
|
| Konfigurasi kunci - ekm |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Konfigurasi pegangan kunci |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Impor dan penggabungan kunci |
importJob.cryptoKeyBackendimportingKeywrappingKey
|
| Konfigurasi versi kunci - perlindungan eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Identifikasi resource |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Sovereign Controls oleh PSN (TIM)
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Sovereign Controls oleh PSN (TIM).
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Sovereign Controls oleh PSN (TIM) di Google Cloud region berikut:
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Sovereign Controls by PSN (TIM). Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh PSN (TIM).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh PSN (TIM).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh PSN (TIM).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh PSN (TIM).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh PSN (TIM).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh PSN (TIM).
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Konfigurasi justifikasi akses |
keyAccessJustificationsPolicyConfig.name
|
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Integrasi kunci eksternal |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Memfilter dan mengurutkan |
|
| Atribut utama |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Konfigurasi tombol |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Parameter impor utama |
importJob.cryptoKeyBackendwrappingKey
|
| Proposal kuorum dan keamanan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Memperbarui penyamaran |
|
|
Sovereign Controls oleh S3NS / Thales
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Sovereign Controls by S3NS / Thales.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Sovereign Controls by S3NS / Thales di Google Cloud region berikut:
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Sovereign Controls oleh S3NS / Thales. Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh S3NS / Thales.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh S3NS / Thales.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh S3NS / Thales.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh S3NS / Thales.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh S3NS / Thales.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Kontrol Berdaulat oleh S3NS / Thales.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Kontrol akses dan izin |
importJob.cryptoKeyBackendimportingKeykeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Memfilter dan mengurutkan |
|
| Proposal instance HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| Justifikasi akses kunci |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Label utama |
cryptoKey.labels.keycryptoKey.labels.value
|
| Konfigurasi pengelolaan kunci |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryService
|
| Konfigurasi versi kunci |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Penomoran halaman |
|
| Kontrol kuorum dan keamanan |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi resource |
|
|
Sovereign Controls oleh T-Systems
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Sovereign Controls oleh T-Systems.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Sovereign Controls oleh T-Systems di region berikut: Google Cloud
Setelan yang berlaku
Tabel berikut menjelaskan batasan kebijakan organisasi dan setelan produk yang berlaku untuk Sovereign Controls oleh T-Systems. Secara default, setelan ini ditetapkan oleh Assured Workloads. Jika Anda mengubah setelan ini, Anda harus mempertimbangkan terlebih dahulu bagaimana perubahan tersebut memengaruhi status kepatuhan Anda. Untuk mengetahui petunjuk tentang cara mengonfigurasi kebijakan organisasi, lihat Membuat dan mengelola kebijakan organisasi.
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls oleh T-Systems.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls oleh T-Systems.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls oleh T-Systems.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls oleh T-Systems.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls oleh T-Systems.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Sovereign Controls oleh T-Systems.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| AccessControlAndContext |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuekeyAccessJustificationsPolicyConfig.namequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.quorumChallengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| ConfigurationDetails |
cryptoKey.labels.keyekmConfig.defaultEkmConnectionekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameimportingKeywrappingKey
|
| ExternalKeyIntegration |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.etag
|
| FilteringAndSorting |
filterorderByupdateMask.paths
|
| HSMSpecificParameters |
singleTenantHsmInstance.namesingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identifikasi |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnamesingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Key Management |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverrideekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| KeyMaterialHandling |
cryptoKeycryptoKeyVersionkeyHandle.resourceTypeSelector
|
| Penomoran halaman |
|
| ResourceHierarchy |
|
|
Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati
Layanan yang didukung
Tabel berikut mencantumkan API dan versi Cloud Key Management Service yang memenuhi persyaratan Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati.
| Layanan |
Versi |
Status |
| cloudkms.googleapis.com |
v1 |
DIDUKUNG
|
Wilayah yang mendukung kepatuhan
Cloud Key Management Service tersedia untuk Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati di region berikut: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Kolom API untuk data sensitif
Resource: cloudkms.googleapis.com/CryptoKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Resource: cloudkms.googleapis.com/CryptoKeyVersion
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metode RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metode RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metode RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Resource: cloudkms.googleapis.com/ImportJob
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Resource: cloudkms.googleapis.com/KeyRing
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{parent=projects/*/locations/*}/keyRings
Metode RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Resource: cloudkms.googleapis.com/Location
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Resource: cloudkms.googleapis.com/PublicKey
Tabel berikut menentukan resource dan kolom API yang dirancang untuk menangani data yang dilindungi berdasarkan Batas Data AS untuk Layanan Kesehatan dan Ilmu Hayati.
| Metode API |
Kolom yang dilindungi |
|
Layanan: cloudkms.googleapis.com
REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metode RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Kolom yang tidak ditujukan untuk Data sensitif
Tabel berikut memberikan daftar ilustratif kategori kolom dan kolom tertentu yang tidak sesuai untuk informasi sensitif. Untuk menjaga kepatuhan, hindari menempatkan data yang dilindungi di kolom ini. Untuk mengetahui daftar lengkapnya, hubungi perwakilan Google Cloud Anda.
| Kategori |
Kolom |
| Informasi kontekstual |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPem
|
| Detail koneksi EKM |
ekmConfig.defaultEkmConnectionekmConnection.etagekmConnectionId
|
| Memfilter dan mengurutkan |
|
| Proposal instance HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Kontrol akses kunci |
keyAccessJustificationsPolicyConfig.name
|
| Konfigurasi tombol |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Detail handle kunci |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Konfigurasi versi kunci |
cryptoKeycryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriimportingKeywrappingKey
|
| Identifikasi resource |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Perbarui mask |
|
|
