Data Boundary in India
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di India Data Boundary.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary dell'India.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary dell'India.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary dell'India.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary dell'India.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary dell'India.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary dell'India.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtri e ordinamento |
|
| Controlli dell'accesso alle chiavi |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Configurazione della chiave |
autokeyConfig.keyProjectautokeyConfig.namecryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathwrappingKey
|
| Gestione degli handle delle chiavi |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Importazione del materiale chiave |
autokeyConfig.etagcryptoKeyVersionekmConnection.etagimportJobimportingKey
|
| Etichettatura |
cryptoKey.labels.keycryptoKey.labels.value
|
| Progetto e posizione |
|
| Proposte di accesso e quorum |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
cryptoKeyVersionIdnameparentsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Data Boundary e assistenza per l'Australia
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary e assistenza per i dati dell'Australia.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati in Australia.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati in Australia.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati in Australia.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati in Australia.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati in Australia.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati in Australia.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Gestione delle chiavi esterne |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtri e ordinamento |
|
| Proposte di istanza HSM |
singleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposalId
|
| Importa configurazione job |
importJobimportJob.cryptoKeyBackend
|
| Controllo dell'accesso alle chiavi |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.endpointFilterkeyAccessJustificationsPolicyConfig.name
|
| Gestione degli handle delle chiavi |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Configurazione della gestione delle chiavi |
autokeyConfig.keyProjectautokeyConfig.nameekmConfig.defaultEkmConnection
|
| Gestione delle versioni delle chiavi |
cryptoKeyVersioncryptoKeyVersionId
|
| Identificazione delle risorse |
|
|
Data Boundary e assistenza per il Canada
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Canada Data Boundary and Support.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Canada Data Boundary e l'assistenza nelle seguenti regioni Google Cloud :
- northamerica-northeast1
- northamerica-northeast2
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary e dell'assistenza per i dati in Canada.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary e dell'assistenza per i dati in Canada.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary e dell'assistenza per i dati in Canada.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary e dell'assistenza per i dati in Canada.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary e dell'assistenza per i dati in Canada.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary e dell'assistenza per i dati in Canada.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Dettagli della chiave di crittografia |
cryptoKeycryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Configurazione EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Importa configurazione job |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Controllo dell'accesso alle chiavi |
keyAccessJustificationsPolicyConfig.name
|
| Gestione degli handle delle chiavi |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configurazione della versione della chiave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Opzioni di elenco e filtro |
|
| Identificazione delle risorse |
|
| Gestione delle risorse |
|
|
Data Boundary e assistenza per i dati nell'UE
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary e assistenza per i dati dell'UE.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per EU Data Boundary e l'assistenza nelle seguenti Google Cloud regioni:
- europe-west8
- europe-west9
- europe-west3
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati nell'UE.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati nell'UE.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati nell'UE.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati nell'UE.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati nell'UE.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati nell'UE.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Configurazione di Autokey |
autokeyConfig.etagautokeyConfig.keyProjectautokeyConfig.name
|
| Contesto e quorum |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
|
| Specifiche della versione della chiave di crittografia |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Dettagli connessione EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.etagekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtri e ordinamento |
|
| Dettagli job di importazione |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Configurazione della maniglia della chiave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Impaginazione |
|
| Identificazione delle risorse |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentproject
|
| Informazioni sulla chiave di wrapping |
|
|
Data Boundary e assistenza per Israele
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary e assistenza per i dati di Israele.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Israel Data Boundary and Support.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Israel Data Boundary and Support.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Israel Data Boundary and Support.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Israel Data Boundary and Support.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Israel Data Boundary and Support.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Israel Data Boundary and Support.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Dati sul contesto |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Gestione delle chiavi esterne |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnection
|
| Filtri e ordinamento |
|
| Dettagli della proposta HSM |
singleTenantHsmInstance.namesingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Importa configurazione job |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Controllo dell'accesso alle chiavi |
autokeyConfig.nameekmConnectionIdkeyAccessJustificationsPolicyConfig.namekeyHandle.namekeyHandleIdwrappingKey
|
| Configurazione della chiave |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Informazioni sulla versione della chiave |
cryptoKeycryptoKeyVersioncryptoKeyVersionId
|
| Identificazione delle risorse |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Aggiorna maschera |
|
|
Data Boundary in Giappone
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti del Data Boundary del Giappone.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary del Giappone.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary del Giappone.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary del Giappone.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary del Giappone.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary del Giappone.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary del Giappone.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Autorizzazioni e controllo degli accessi |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Gestione delle istanze HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Gestione delle chiavi |
autokeyConfig.etagautokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.cryptoSpacePathekmConnection.etagekmConnectionId
|
| Configurazione della versione della chiave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionIdimportJob.cryptoKeyBackend
|
| Wrapping di chiavi |
cryptoKeyimportingKeywrappingKey
|
| Opzioni di elenco e filtro |
cryptoKey.labels.keycryptoKey.labels.valuefilterorderBypageToken
|
| Configurazione del progetto e del backend |
cryptoKey.cryptoKeyBackendproject
|
| Identificazione delle risorse |
keyHandle.namekeyHandleIdnameparentsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Aggiorna maschera |
|
|
Data Boundary e assistenza per i dati negli Stati Uniti
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary e assistenza per i dati degli Stati Uniti.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per US Data Boundary e l'assistenza nelle seguenti regioni: Google Cloud
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati negli Stati Uniti.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati negli Stati Uniti.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati negli Stati Uniti.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati negli Stati Uniti.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati negli Stati Uniti.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary e assistenza per i dati negli Stati Uniti.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Aggiornamenti della configurazione |
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuecryptoKey.labels.keycryptoKey.labels.value
|
| Configurazione EKM |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnectionekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostname
|
| Filtri e ordinamento |
|
| Dettagli job di importazione |
importJob.cryptoKeyBackendimportingKey
|
| Key Access Justification |
keyAccessJustificationsPolicyConfig.name
|
| Dettagli dell'handle della chiave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Parametri di gestione delle chiavi |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServicewrappingKey
|
| Impaginazione |
|
| Identificazione delle risorse |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentsingleTenantHsmInstanceProposalId
|
|
Data Boundary per CJIS
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per il CJIS.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per CJIS nelle seguenti Google Cloud regioni:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per CJIS.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per CJIS.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per CJIS.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per CJIS.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per CJIS.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per CJIS.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Configurazione della chiave esterna |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Filtri e ordinamento |
|
| Proposte di istanza HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposalId
|
| Importa configurazione job |
importJobimportJob.cryptoKeyBackend
|
| Creazione e aggiornamento delle chiavi |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valueupdateMask.paths
|
| Dettagli dell'handle della chiave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configurazione della gestione delle chiavi |
autokeyConfig.keyProjectautokeyConfig.nameekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnectionId
|
| Impaginazione |
|
| Identificazione delle risorse |
|
|
Data Boundary per Canada Protected B
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per Canada Protected B.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per Canada Protected B nelle seguenti regioni Google Cloud :
- northamerica-northeast1
- northamerica-northeast2
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Data Boundary per Canada Protected B.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Data Boundary per Canada Protected B.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Data Boundary per Canada Protected B.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Data Boundary per Canada Protected B.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Data Boundary per Canada Protected B.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi di Data Boundary per Canada Protected B.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtri e ordinamento |
|
| Importa configurazione job |
importJobimportJob.cryptoKeyBackend
|
| Configurazione della chiave - Autokey |
autokeyConfig.keyProjectautokeyConfig.name
|
| Configurazione delle chiavi - ekm |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Configurazione delle chiavi - Protezione esterna |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Configurazione della maniglia della chiave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Metadati chiave |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Configurazione di quorum e attendibilità |
quorumReply.challengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Data Boundary per FedRAMP High
Servizi supportati
La seguente tabella elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per FedRAMP High.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per FedRAMP High nelle seguenti Google Cloud regioni:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La seguente tabella specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per FedRAMP High.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La seguente tabella specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per FedRAMP High.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La seguente tabella specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per FedRAMP High.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La seguente tabella specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per FedRAMP High.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La seguente tabella specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per FedRAMP High.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La seguente tabella specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per FedRAMP High.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Contesto e autenticazione |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| Attributi della chiave di crittografia |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Integrazione di chiavi esterne |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtri e ordinamento |
|
| Proposte di istanza HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Dettagli job di importazione |
importJob.cryptoKeyBackendimportingKey
|
| Gestione degli handle delle chiavi |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Configurazione della gestione delle chiavi |
autokeyConfig.nameekmConfig.defaultEkmConnectionkeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Impaginazione |
|
| Identificazione delle risorse |
cryptoKeyVersionIdekmConnectionIdnameparentprojectsingleTenantHsmInstanceId
|
|
Data Boundary per FedRAMP Moderate
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per FedRAMP Moderate.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per FedRAMP Moderate.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per FedRAMP Moderate.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per FedRAMP Moderate.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per FedRAMP Moderate.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per FedRAMP Moderate.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per FedRAMP Moderate.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Controllo degli accessi e criteri |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Dettagli connessione EKM |
ekmConnection.cryptoSpacePathekmConnection.etagekmConnectionId
|
| Operazioni di importazione ed esportazione |
importJobimportingKeywrappingKey
|
| Configurazione della gestione delle chiavi |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConfig.defaultEkmConnection
|
| Gestione delle versioni delle chiavi |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Etichettatura e metadati |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuecryptoKey.labels.keycryptoKey.labels.value
|
| Impaginazione e filtri |
|
| Quorum e autenticazione a più fattori |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
|
| ID specifici della risorsa |
cryptoKeyVersionIdkeyHandleIdsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Data Boundary per la pubblicazione dell'IRS 1075
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per la pubblicazione dell'IRS 1075.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per la pubblicazione dell'IRS 1075 nelle seguenti Google Cloud regioni:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per la pubblicazione dell'IRS 1075.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per la pubblicazione dell'IRS 1075.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per la pubblicazione dell'IRS 1075.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per la pubblicazione dell'IRS 1075.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per la pubblicazione dell'IRS 1075.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Data Boundary per la pubblicazione dell'IRS 1075.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Dettagli connessione EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtri e ordinamento |
|
| Controllo dell'accesso alle chiavi |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUrikeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Dettagli dell'handle della chiave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configurazione della gestione delle chiavi |
autokeyConfig.etagautokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.etagimportJob.cryptoKeyBackend
|
| Gestione delle versioni delle chiavi |
cryptoKeycryptoKeyVersionimportJob
|
| Etichette e metadati |
cryptoKey.labels.keycryptoKey.labels.value
|
| Gestione del quorum e dell'attendibilità |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Data Boundary per ITAR
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per l'ITAR.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per l'ITAR nelle seguenti Google Cloud regioni:
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per l'ITAR.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per l'ITAR.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per l'ITAR.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per l'ITAR.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per l'ITAR.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi del Data Boundary per l'ITAR.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Configurazione della gestione delle chiavi esterne (EKM) |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.etagekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtri e impaginazione |
|
| Controllo dell'accesso alle chiavi |
keyAccessJustificationsPolicyConfig.name
|
| Attributi chiave |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Gestione degli handle delle chiavi |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Importazione e wrapping delle chiavi |
importJobimportJob.cryptoKeyBackendwrappingKey
|
| Gestione delle versioni delle chiavi |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Proposte di quorum e sicurezza |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| Identificazione delle risorse |
|
|
Data Boundary per Impact Level 2 (IL2)
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per Impact Level 2 (IL2).
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per Impact Level 2 (IL2) nelle seguenti regioni Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 2 (IL2).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 2 (IL2).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 2 (IL2).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 2 (IL2).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 2 (IL2).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 2 (IL2).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Autorizzazioni e controllo degli accessi |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valuekeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtri e ordinamento |
|
| Importa configurazione job |
importJob.cryptoKeyBackendimportingKey
|
| Configurazione della gestione delle chiavi |
autokeyConfig.keyProjectekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Configurazione della versione della chiave |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Impaginazione |
|
| Proposte di quorum e sicurezza |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
|
| Aggiorna mascheramento |
|
|
Data Boundary per Impact Level 4 (IL4)
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per Impact Level 4 (IL4).
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per Impact Level 4 (IL4) nelle seguenti regioni Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Impostazioni applicabili
La tabella seguente descrive i vincoli dei criteri dell'organizzazione e le impostazioni del prodotto che si applicano a Data Boundary per Impact Level 4 (IL4). Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 4 (IL4).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Data Boundary per Impact Level 4 (IL4).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 4 (IL4).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Data Boundary per Impact Level 4 (IL4).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 4 (IL4).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 4 (IL4).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Controllo dell'accesso e autorizzazioni |
keyHandle.resourceTypeSelectorwrappingKey
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtri e ordinamento |
|
| Identificatori chiave |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Configurazione della gestione delle chiavi |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Configurazione della versione della chiave |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Impaginazione |
|
| Gestione del quorum e dell'attendibilità |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
|
| Controllo degli aggiornamenti |
autokeyConfig.etagekmConnection.etagupdateMask.paths
|
|
Data Boundary per Impact Level 5 (IL5)
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary per Impact Level 5 (IL5).
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary per Impact Level 5 (IL5) nelle seguenti regioni Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Impostazioni applicabili
La tabella seguente descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto che si applicano a Data Boundary per Impact Level 5 (IL5). Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 5 (IL5).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 5 (IL5).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 5 (IL5).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 5 (IL5).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 5 (IL5).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti da Data Boundary per Impact Level 5 (IL5).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Controllo dell'accesso e policy |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valueekmConnection.etagekmConnection.serviceResolvers.endpointFilterkeyAccessJustificationsPolicyConfig.name
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtri e ordinamento |
|
| Configurazione della chiave |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Configurazione della versione della chiave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriwrappingKey
|
| Identificazione degli oggetti |
cryptoKeyVersionIdekmConnectionIdkeyHandleId
|
| Paging |
|
| Quorum e autenticazione a più fattori |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Aggiorna maschera |
|
|
EU Data Boundary con giustificazioni di accesso
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary dell'UE con le giustificazioni dell'accesso.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per EU Data Boundary con Access Justifications nelle seguenti regioni Google Cloud :
- europe-west8
- europe-west9
- europe-west3
Impostazioni applicabili
La seguente tabella descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto che si applicano a EU Data Boundary con giustificazioni di accesso. Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary dell'UE con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary dell'UE con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary dell'UE con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary dell'UE con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary dell'UE con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary dell'UE con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Configurazione di Autokey |
autokeyConfig.etagautokeyConfig.keyProjectautokeyConfig.name
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Risoluzione del servizio di connessione EKM |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Integrazione di chiavi esterne |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePath
|
| Filtri e ordinamento |
|
| Key Access Justifications |
keyAccessJustificationsPolicyConfig.name
|
| Etichette dei tasti |
cryptoKey.labels.keycryptoKey.labels.value
|
| Dettagli della versione della chiave |
cryptoKeyVersioncryptoKeyVersionIdimportJobimportingKeywrappingKey
|
| Gestione del quorum e dell'attendibilità |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
ekmConnectionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Data Boundary del Regno dell'Arabia Saudita (KSA) con giustificazioni di accesso
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Data Boundary nel Regno dell'Arabia Saudita (KSA) con giustificazioni di accesso nelle seguenti Google Cloud regioni:
Impostazioni applicabili
La tabella seguente descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto che si applicano al Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso. Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary nel Regno dell'Arabia Saudita con giustificazioni di accesso.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.quorumChallengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| Versione chiave crittografia |
cryptoKeyVersioncryptoKeyVersionId
|
| Gestione delle chiavi esterne |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostname
|
| Filtri e ordinamento |
|
| Proposte di istanza HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Importa configurazione job |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Controlli dell'accesso alle chiavi |
ekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Handle chiave e wrapping |
keyHandle.resourceTypeSelectorkeyHandleIdwrappingKey
|
| Configurazione della gestione delle chiavi |
autokeyConfig.keyProjectekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePath
|
| Etichette |
cryptoKey.labels.keycryptoKey.labels.value
|
|
Controlli di sovranità avanzati CNTXT per l'Arabia Saudita
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti dei controlli di sovranità avanzati KSA CNTXT.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per i controlli di sovranità avanzati KSA CNTXT nelle seguenti Google Cloud regioni:
Impostazioni applicabili
La tabella seguente descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto che si applicano a controlli di sovranità Advanced KSA CNTXT. Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Controlli di sovranità avanzati KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Controlli di sovranità avanzati KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Controlli di sovranità avanzati KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Controlli di sovranità avanzati KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Controlli di sovranità avanzati KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti in base a Controlli di sovranità avanzati KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Autorizzazioni e controllo degli accessi |
autokeyConfig.keyProjectcryptoKey.labels.keycryptoKey.labels.valueekmConnection.serviceResolvers.endpointFilterkeyHandle.resourceTypeSelector
|
| Specifiche di configurazione di Autokey |
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Specifiche della connessione EKM |
ekmConnection.etagekmConnection.serviceResolvers.hostname
|
| Filtri e ordinamento |
|
| Configurazione della chiave |
autokeyConfig.namekeyAccessJustificationsPolicyConfig.namesingleTenantHsmInstance.namesingleTenantHsmInstanceProposal.name
|
| Materiale chiave e protezione |
cryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServiceimportingKeywrappingKey
|
| Gestione del quorum |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentproject
|
| Aggiorna maschera |
|
|
Controlli di sovranità di base per l'Arabia Saudita di CNTXT
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di Controlli di sovranità Foundation KSA CNTXT.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per Controlli di sovranità Foundation KSA CNTXT nelle seguenti Google Cloud regioni:
Impostazioni applicabili
La tabella seguente descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto
che si applicano a Controlli di sovranità Foundation KSA CNTXT. Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Controlli di sovranità Foundation KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Controlli di sovranità Foundation KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Controlli di sovranità Foundation KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Controlli di sovranità Foundation KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Controlli di sovranità Foundation KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi di Controlli di sovranità Foundation KSA CNTXT.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Dettagli connessione EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtri e ordinamento |
|
| Dettagli job di importazione |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Key Access Justifications |
keyAccessJustificationsPolicyConfig.name
|
| Configurazione della maniglia della chiave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configurazione della protezione delle chiavi |
autokeyConfig.keyProjectautokeyConfig.namecryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Gestione del quorum e dell'attendibilità |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
cryptoKeyVersionIdnameparentproject
|
| Aggiornare le maschere |
|
|
Controlli di sovranità di Indra / Minsait
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti dei controlli di sovranità di Indra / Minsait.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Impostazioni applicabili
La seguente tabella descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto che si applicano ai controlli di sovranità di Indra / Minsait. Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di Indra / Minsait.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di Indra / Minsait.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di Indra / Minsait.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di Indra / Minsait.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di Indra / Minsait.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di Indra / Minsait.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Dati sul contesto |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Attributi della chiave di crittografia |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Filtri e ordinamento |
|
| Policy Key Access Justifications |
keyAccessJustificationsPolicyConfig.name
|
| Configurazione della chiave - Autokey |
autokeyConfig.keyProjectautokeyConfig.name
|
| Configurazione delle chiavi - ekm |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Configurazione della maniglia della chiave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Importazione e wrapping delle chiavi |
importJob.cryptoKeyBackendimportingKeywrappingKey
|
| Configurazione della versione della chiave - Protezione esterna |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Identificazione delle risorse |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Controlli di sovranità di PSN (TIM)
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti dei controlli di sovranità di PSN (TIM).
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per i controlli di sovranità di PSN (TIM) nelle seguenti Google Cloud regioni:
Impostazioni applicabili
La tabella seguente descrive i vincoli dei criteri dell'organizzazione e le impostazioni del prodotto che si applicano ai controlli di sovranità di PSN (TIM). Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità da PSN (TIM).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità da PSN (TIM).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità da PSN (TIM).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità da PSN (TIM).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità da PSN (TIM).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità da PSN (TIM).
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Configurazione della motivazione dell'accesso |
keyAccessJustificationsPolicyConfig.name
|
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Integrazione di chiavi esterne |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Filtri e ordinamento |
|
| Attributi chiave |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Configurazione della chiave |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Parametri di importazione delle chiavi |
importJob.cryptoKeyBackendwrappingKey
|
| Proposte di quorum e sicurezza |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Aggiorna mascheramento |
|
|
Controlli di sovranità di S3NS / Thales
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti dei controlli di sovranità di S3NS / Thales.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per i controlli di sovranità di S3NS / Thales nelle seguenti Google Cloud regioni:
Impostazioni applicabili
La seguente tabella descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto
che si applicano ai controlli di sovranità di S3NS / Thales. Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di S3NS / Thales.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di S3NS / Thales.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di S3NS / Thales.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di S3NS / Thales.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di S3NS / Thales.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di S3NS / Thales.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Autorizzazioni e controllo degli accessi |
importJob.cryptoKeyBackendimportingKeykeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Filtri e ordinamento |
|
| Proposte di istanza HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| Key Access Justification |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Etichette dei tasti |
cryptoKey.labels.keycryptoKey.labels.value
|
| Configurazione della gestione delle chiavi |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryService
|
| Configurazione della versione della chiave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Impaginazione |
|
| Controlli di quorum e di sicurezza |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione delle risorse |
|
|
Controlli di sovranità di T-Systems
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti dei controlli di sovranità di T-Systems.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per i controlli di sovranità di T-Systems nelle seguenti Google Cloud regioni:
Impostazioni applicabili
La tabella seguente descrive i vincoli delle policy dell'organizzazione e le impostazioni del prodotto che si applicano a Controlli di sovranità by T-Systems. Per impostazione predefinita, questi valori vengono impostati da Assured Workloads. Se modifichi queste impostazioni, devi prima valutare l'impatto della modifica sul tuo stato di conformità. Per istruzioni sulla configurazione delle policy dell'organizzazione, consulta Creazione e gestione delle policy dell'organizzazione.
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di T-Systems.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di T-Systems.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di T-Systems.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di T-Systems.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di T-Systems.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica i campi e le risorse API progettati per gestire i dati protetti ai sensi dei controlli di sovranità di T-Systems.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| AccessControlAndContext |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuekeyAccessJustificationsPolicyConfig.namequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.quorumChallengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| ConfigurationDetails |
cryptoKey.labels.keyekmConfig.defaultEkmConnectionekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameimportingKeywrappingKey
|
| ExternalKeyIntegration |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.etag
|
| FilteringAndSorting |
filterorderByupdateMask.paths
|
| HSMSpecificParameters |
singleTenantHsmInstance.namesingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificazione |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnamesingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Key Management |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverrideekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| KeyMaterialHandling |
cryptoKeycryptoKeyVersionkeyHandle.resourceTypeSelector
|
| Impaginazione |
|
| ResourceHierarchy |
|
|
Data Boundary negli Stati Uniti per il settore sanitario e delle scienze biologiche
Servizi supportati
La tabella seguente elenca le API e le versioni di Cloud Key Management Service che soddisfano i requisiti di US Data Boundary per il settore sanitario e delle scienze biologiche.
| Servizio |
Versione |
Stato |
| cloudkms.googleapis.com |
v1 |
SUPPORTATO
|
Regioni supportate per la conformità
Cloud Key Management Service è disponibile per US Data Boundary per il settore sanitario e delle scienze biologiche nelle seguenti regioni Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campi API per dati sensibili
Risorsa: cloudkms.googleapis.com/CryptoKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary negli Stati Uniti per il settore sanitario e delle scienze biologiche.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Risorsa: cloudkms.googleapis.com/CryptoKeyVersion
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary negli Stati Uniti per il settore sanitario e delle scienze biologiche.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Risorsa: cloudkms.googleapis.com/ImportJob
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary negli Stati Uniti per il settore sanitario e delle scienze biologiche.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Risorsa: cloudkms.googleapis.com/KeyRing
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary negli Stati Uniti per il settore sanitario e delle scienze biologiche.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Risorsa: cloudkms.googleapis.com/Location
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary negli Stati Uniti per il settore sanitario e delle scienze biologiche.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Risorsa: cloudkms.googleapis.com/PublicKey
La tabella seguente specifica le risorse e i campi API progettati per gestire i dati protetti ai sensi del Data Boundary negli Stati Uniti per il settore sanitario e delle scienze biologiche.
| Metodo API |
Campi protetti |
|
Servizio: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Metodi RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campi non destinati ai dati sensibili
La seguente tabella fornisce un elenco illustrativo di categorie di campi e campi specifici non adatti a informazioni sensibili. Per mantenere la conformità, evita di inserire dati protetti in questi campi. Per un elenco completo, contatta il tuo rappresentante Google Cloud.
| Categoria |
Campi |
| Informazioni contestuali |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPem
|
| Dettagli connessione EKM |
ekmConfig.defaultEkmConnectionekmConnection.etagekmConnectionId
|
| Filtri e ordinamento |
|
| Proposte di istanza HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Controllo dell'accesso alle chiavi |
keyAccessJustificationsPolicyConfig.name
|
| Configurazione della chiave |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Dettagli dell'handle della chiave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configurazione della versione della chiave |
cryptoKeycryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriimportingKeywrappingKey
|
| Identificazione delle risorse |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Aggiorna maschera |
|
|
