Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud Key Management Service의 규제 지원

이 문서에서는 지원되는 제어 패키지의 제어와 일치하는 Cloud Key Management Service의 기능, 구성, API를 설명합니다. 이 문서에서는 Assured Workloads를 사용한다고 가정합니다.

인도 데이터 경계

지원되는 서비스

다음 표에는 인도 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 인도 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 인도 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 인도 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 인도 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 인도 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 인도 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

다음 표에는 민감한 정보에 적합하지 않은 필드 카테고리와 구체적인 필드의 예시 목록이 나와 있습니다. 규정을 준수하려면 보호된 데이터를 이러한 필드에 배치하지 마세요. 전체 목록은 Google Cloud 담당자에게 문의하세요.

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
필터링 및 정렬	`filter` `orderBy` `pageToken`
키 액세스 제어	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
주요 구성	`autokeyConfig.keyProject` `autokeyConfig.name` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `wrappingKey`
키 핸들 관리	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
키 자료 가져오기	`autokeyConfig.etag` `cryptoKeyVersion` `ekmConnection.etag` `importJob` `importingKey`
라벨 지정	`cryptoKey.labels.key` `cryptoKey.labels.value`
프로젝트 및 위치	`project`
정족수 및 액세스 제안	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
리소스 식별	`cryptoKeyVersionId` `name` `parent` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

오스트레일리아 데이터 경계 및 지원

지원되는 서비스

다음 표에는 오스트레일리아 데이터 경계 및 지원 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 오스트레일리아 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 오스트레일리아 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 오스트레일리아 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 오스트레일리아 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 오스트레일리아 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 오스트레일리아 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
외부 키 관리	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
필터링 및 정렬	`filter` `orderBy` `pageToken`
HSM 인스턴스 제안	`singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposalId`
작업 구성 가져오기	`importJob` `importJob.cryptoKeyBackend`
키 액세스 제어	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.endpointFilter` `keyAccessJustificationsPolicyConfig.name`
키 핸들 관리	`keyHandle.resourceTypeSelector` `keyHandleId`
키 관리 구성	`autokeyConfig.keyProject` `autokeyConfig.name` `ekmConfig.defaultEkmConnection`
키 버전 관리	`cryptoKeyVersion` `cryptoKeyVersionId`
리소스 식별	`name` `parent` `project`

캐나다 데이터 경계 및 지원

지원되는 서비스

다음 표에는 캐나다 데이터 경계 및 지원 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 캐나다 데이터 경계 및 지원에 사용할 수 있습니다.

northamerica-northeast1
northamerica-northeast2

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 캐나다 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 캐나다 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 캐나다 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 캐나다 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 캐나다 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 캐나다 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
암호화 키 세부정보	`cryptoKey` `cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
EKM 구성	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
작업 구성 가져오기	`importJob` `importJob.cryptoKeyBackend` `importingKey`
키 액세스 제어	`keyAccessJustificationsPolicyConfig.name`
키 핸들 관리	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
키 버전 구성	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
목록 및 필터 옵션	`filter` `orderBy` `pageToken`
리소스 식별	`name` `project`
리소스 관리	`parent` `updateMask.paths`

EU 데이터 경계 및 지원

지원되는 서비스

다음 표에는 EU 데이터 경계 및 지원 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 EU 데이터 경계 및 지원에 사용할 수 있습니다.

europe-west8
europe-west9
europe-west3

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 EU 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 EU 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 EU 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 EU 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 EU 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 EU 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
Autokey 구성	`autokeyConfig.etag` `autokeyConfig.keyProject` `autokeyConfig.name`
컨텍스트 및 쿼럼	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems`
암호화 키 버전 세부정보	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
EKM 연결 세부정보	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
필터링 및 정렬	`filter` `orderBy`
작업 세부정보 가져오기	`importJob` `importJob.cryptoKeyBackend` `importingKey`
키 핸들 구성	`keyHandle.name` `keyHandle.resourceTypeSelector`
페이지로 나누기	`pageToken`
리소스 식별	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `project`
래핑 키 정보	`wrappingKey`

이스라엘 데이터 경계 및 지원

지원되는 서비스

다음 표에는 이스라엘 데이터 경계 및 지원 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 이스라엘 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 이스라엘 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 이스라엘 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 이스라엘 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 이스라엘 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 이스라엘 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 데이터	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
외부 키 관리	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection`
필터링 및 순서	`filter` `orderBy` `pageToken`
HSM 제안 세부정보	`singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
작업 구성 가져오기	`importJob` `importJob.cryptoKeyBackend` `importingKey`
키 액세스 제어	`autokeyConfig.name` `ekmConnectionId` `keyAccessJustificationsPolicyConfig.name` `keyHandle.name` `keyHandleId` `wrappingKey`
주요 구성	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
키 버전 정보	`cryptoKey` `cryptoKeyVersion` `cryptoKeyVersionId`
리소스 식별	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
업데이트 마스크	`updateMask.paths`

일본 데이터 경계

지원되는 서비스

다음 표에는 일본 데이터 경계의 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 일본 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 일본 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 일본 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 일본 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 일본 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 일본 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 제어 및 권한	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
HSM 인스턴스 관리	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
키 관리	`autokeyConfig.etag` `autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnectionId`
키 버전 구성	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId` `importJob.cryptoKeyBackend`
키 래핑	`cryptoKey` `importingKey` `wrappingKey`
목록 및 필터링 옵션	`cryptoKey.labels.key` `cryptoKey.labels.value` `filter` `orderBy` `pageToken`
프로젝트 및 백엔드 구성	`cryptoKey.cryptoKeyBackend` `project`
리소스 식별	`keyHandle.name` `keyHandleId` `name` `parent` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
업데이트 마스크	`updateMask.paths`

미국 데이터 경계 및 지원

지원되는 서비스

다음 표에는 미국 데이터 경계 및 지원 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 미국 데이터 경계 및 지원에 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 미국 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 미국 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 미국 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 미국 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 미국 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 미국 데이터 경계 및 지원에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
구성 업데이트	`updateMask.paths`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `cryptoKey.labels.key` `cryptoKey.labels.value`
EKM 구성	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname`
필터링 및 정렬	`filter` `orderBy`
작업 세부정보 가져오기	`importJob.cryptoKeyBackend` `importingKey`
키 액세스 근거	`keyAccessJustificationsPolicyConfig.name`
키 핸들 세부정보	`keyHandle.name` `keyHandle.resourceTypeSelector`
키 관리 매개변수	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `wrappingKey`
페이지로 나누기	`pageToken`
리소스 식별	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `singleTenantHsmInstanceProposalId`

CJIS의 데이터 경계

지원되는 서비스

다음 표에는 CJIS의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전의 CJIS 데이터 경계에서 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 CJIS의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 CJIS의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 CJIS의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 CJIS의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 CJIS의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 CJIS의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
외부 키 구성	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
필터링 및 정렬	`filter` `orderBy`
HSM 인스턴스 제안	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposalId`
작업 구성 가져오기	`importJob` `importJob.cryptoKeyBackend`
키 생성 및 업데이트	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `updateMask.paths`
키 핸들 세부정보	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
키 관리 구성	`autokeyConfig.keyProject` `autokeyConfig.name` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnectionId`
페이지로 나누기	`pageToken`
리소스 식별	`name` `parent` `project`

캐나다 Protected B의 데이터 경계

지원되는 서비스

다음 표에는 캐나다 Protected B의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 캐나다 Protected B 데이터 경계에 사용할 수 있습니다.

northamerica-northeast1
northamerica-northeast2

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 캐나다 Protected B의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 캐나다 Protected B의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 캐나다 Protected B의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 캐나다 Protected B의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 캐나다 Protected B의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 캐나다 Protected B의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
필터링 및 정렬	`filter` `orderBy` `pageToken`
작업 구성 가져오기	`importJob` `importJob.cryptoKeyBackend`
키 구성 - autokey	`autokeyConfig.keyProject` `autokeyConfig.name`
키 구성 - ekm	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
키 구성 - 외부 보호 조치	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
키 핸들 구성	`keyHandle.name` `keyHandle.resourceTypeSelector`
키 메타데이터	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
쿼럼 및 트러스트 구성	`quorumReply.challengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
리소스 식별	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

FedRAMP 높음의 데이터 경계

지원되는 서비스

다음 표에는 FedRAMP 높음 수준의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전의 FedRAMP 높음 데이터 경계에서 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 FedRAMP 높음의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 FedRAMP 높음의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 FedRAMP 높음의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 FedRAMP 높음의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 FedRAMP 높음의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 FedRAMP 높음의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 및 인증	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
암호화 키 속성	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
외부 키 통합	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
필터링 및 정렬	`filter` `orderBy`
HSM 인스턴스 제안	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
작업 세부정보 가져오기	`importJob.cryptoKeyBackend` `importingKey`
키 핸들 관리	`keyHandle.resourceTypeSelector` `keyHandleId`
키 관리 구성	`autokeyConfig.name` `ekmConfig.defaultEkmConnection` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
페이지로 나누기	`pageToken`
리소스 식별	`cryptoKeyVersionId` `ekmConnectionId` `name` `parent` `project` `singleTenantHsmInstanceId`

FedRAMP 중간의 데이터 경계

지원되는 서비스

다음 표에는 FedRAMP Moderate의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 FedRAMP 중간의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 FedRAMP 중간의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 FedRAMP 중간의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 FedRAMP 중간의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 FedRAMP 중간의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 FedRAMP 중간의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 제어 및 정책	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
EKM 연결 세부정보	`ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnectionId`
가져오기 및 내보내기 작업	`importJob` `importingKey` `wrappingKey`
키 관리 구성	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConfig.defaultEkmConnection`
키 버전 관리	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
라벨 지정 및 메타데이터	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `cryptoKey.labels.key` `cryptoKey.labels.value`
페이지로 나누기 및 필터링	`filter` `orderBy` `pageToken`
쿼럼 및 다중 인증(MFA)	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`name` `parent` `project`
리소스별 ID	`cryptoKeyVersionId` `keyHandleId` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

IRS 간행물 1075의 데이터 경계

지원되는 서비스

다음 표에는 IRS 간행물 1075의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 IRS 간행물 1075의 데이터 경계에 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 IRS 간행물 1075의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 IRS 간행물 1075의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 IRS 간행물 1075의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 IRS 간행물 1075의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 IRS 간행물 1075의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 IRS 간행물 1075의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
EKM 연결 세부정보	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
필터링 및 순서	`filter` `orderBy` `pageToken`
키 액세스 제어	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
키 핸들 세부정보	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
키 관리 구성	`autokeyConfig.etag` `autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.etag` `importJob.cryptoKeyBackend`
키 버전 관리	`cryptoKey` `cryptoKeyVersion` `importJob`
라벨 및 메타데이터	`cryptoKey.labels.key` `cryptoKey.labels.value`
쿼럼 및 신뢰 관리	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
리소스 식별	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

ITAR의 데이터 경계

지원되는 서비스

다음 표에는 ITAR의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전의 ITAR용 데이터 경계에서 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 ITAR의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 ITAR의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 ITAR의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 ITAR의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 ITAR의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 ITAR의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
외부 키 관리 (ekm) 구성	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.etag` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
필터링 및 페이지로 나누기	`filter` `orderBy` `pageToken`
키 액세스 제어	`keyAccessJustificationsPolicyConfig.name`
주요 속성	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
키 핸들 관리	`keyHandle.resourceTypeSelector` `keyHandleId`
키 가져오기 및 래핑	`importJob` `importJob.cryptoKeyBackend` `wrappingKey`
키 버전 관리	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
쿼럼 및 보안 제안	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name`
리소스 식별	`name` `parent` `project`

영향 수준 2 (IL2)의 데이터 경계

지원되는 서비스

다음 표에는 영향 수준 2 (IL2)의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전의 영향 수준 2 (IL2) 데이터 경계에서 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 영향 수준 2 (IL2)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 영향 수준 2 (IL2)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 영향 수준 2 (IL2)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 영향 수준 2 (IL2)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 영향 수준 2 (IL2)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 영향 수준 2 (IL2)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 제어 및 권한	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
필터링 및 정렬	`filter` `orderBy`
작업 구성 가져오기	`importJob.cryptoKeyBackend` `importingKey`
키 관리 구성	`autokeyConfig.keyProject` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
키 버전 구성	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
페이지로 나누기	`pageToken`
쿼럼 및 보안 제안	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`name` `parent` `project`
마스킹 업데이트	`updateMask.paths`

영향 수준 4 (IL4)의 데이터 경계

지원되는 서비스

다음 표에는 영향 수준 4 (IL4)의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 영향 수준 4 (IL4)의 데이터 경계에 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

적용 가능한 설정

다음 표에서는 영향 수준 4 (IL4)의 데이터 경계에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: SOFTWARE` `Allowed: HSM` `Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 영향 수준 4 (IL4)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 영향 수준 4 (IL4)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 영향 수준 4 (IL4)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 영향 수준 4 (IL4)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 영향 수준 4 (IL4)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 영향 수준 4 (IL4)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 제어 및 권한	`keyHandle.resourceTypeSelector` `wrappingKey`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
필터링 및 정렬	`filter` `orderBy`
키 식별자	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
키 관리 구성	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
키 버전 구성	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
페이지로 나누기	`pageToken`
쿼럼 및 신뢰 관리	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`name` `parent` `project`
업데이트 제어	`autokeyConfig.etag` `ekmConnection.etag` `updateMask.paths`

영향 수준 5 (IL5)의 데이터 경계

지원되는 서비스

다음 표에는 영향 수준 5 (IL5)의 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 영향 수준 5 (IL5)의 데이터 경계에 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

적용 가능한 설정

다음 표에서는 영향 수준 5 (IL5)의 데이터 경계에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: SOFTWARE` `Allowed: HSM` `Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 영향 수준 5 (IL5)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 영향 수준 5 (IL5)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 영향 수준 5 (IL5)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 영향 수준 5 (IL5)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 영향 수준 5 (IL5)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 영향 수준 5 (IL5)의 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 제어 및 정책	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value` `ekmConnection.etag` `ekmConnection.serviceResolvers.endpointFilter` `keyAccessJustificationsPolicyConfig.name`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
필터링 및 정렬	`filter` `orderBy`
주요 구성	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
키 버전 구성	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `wrappingKey`
객체 식별	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId`
Paging	`pageToken`
쿼럼 및 다중 인증(MFA)	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
업데이트 마스크	`updateMask.paths`

액세스 근거가 있는 EU 데이터 경계

지원되는 서비스

다음 표에는 액세스 근거와 함께 EU 데이터 경계의 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 액세스 근거와 함께 EU 데이터 경계에 사용할 수 있습니다.

europe-west8
europe-west9
europe-west3

적용 가능한 설정

다음 표에서는 액세스 근거가 있는 EU 데이터 경계에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 액세스 근거가 있는 EU 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 액세스 근거가 있는 EU 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 액세스 근거가 있는 EU 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 액세스 근거가 있는 EU 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 액세스 근거가 있는 EU 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 액세스 근거가 있는 EU 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
Autokey 구성	`autokeyConfig.etag` `autokeyConfig.keyProject` `autokeyConfig.name`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
Ekm 연결 서비스 해결	`ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
외부 키 통합	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath`
필터링 및 순서	`filter` `orderBy` `pageToken`
키 액세스 근거	`keyAccessJustificationsPolicyConfig.name`
키 라벨	`cryptoKey.labels.key` `cryptoKey.labels.value`
키 버전 세부정보	`cryptoKeyVersion` `cryptoKeyVersionId` `importJob` `importingKey` `wrappingKey`
쿼럼 및 신뢰 관리	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`ekmConnectionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

액세스 근거가 있는 사우디아라비아 왕국 (KSA) 데이터 경계

지원되는 서비스

다음 표에는 액세스 근거가 있는 사우디아라비아 왕국 (KSA) 데이터 경계의 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 액세스 근거가 있는 사우디아라비아 왕국 (KSA) 데이터 경계에 사용할 수 있습니다.

me-central2

적용 가능한 설정

다음 표에서는 액세스 근거가 있는 사우디아라비아 왕국 (KSA) 데이터 경계에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC` `Allowed: SOFTWARE` `Allowed: HSM`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 액세스 근거가 있는 사우디아라비아 왕국 (KSA) 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 나와 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
암호화 키 버전	`cryptoKeyVersion` `cryptoKeyVersionId`
외부 키 관리	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname`
필터링 및 정렬	`filter` `orderBy` `pageToken`
HSM 인스턴스 제안	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
작업 구성 가져오기	`importJob` `importJob.cryptoKeyBackend` `importingKey`
키 액세스 제어	`ekmConnection.serviceResolvers.serviceDirectoryService` `keyAccessJustificationsPolicyConfig.name`
키 핸들 및 래핑	`keyHandle.resourceTypeSelector` `keyHandleId` `wrappingKey`
키 관리 구성	`autokeyConfig.keyProject` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath`
라벨	`cryptoKey.labels.key` `cryptoKey.labels.value`

사우디아라비아 왕국 CNTXT의 주권 요구사항 제어 고급

지원되는 서비스

다음 표에는 주권 요구사항 제어 Advanced KSA CNTXT의 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 사우디아라비아 CNTXT의 주권 요구사항 제어 고급에 사용할 수 있습니다.

me-central2

적용 가능한 설정

다음 표에서는 주권 요구사항 제어 Advanced KSA CNTXT에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 주권 요구사항 제어 Advanced KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 주권 요구사항 제어 Advanced KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 주권 요구사항 제어 Advanced KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 주권 요구사항 제어 Advanced KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 주권 요구사항 제어 Advanced KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 주권 요구사항 제어 Advanced KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 제어 및 권한	`autokeyConfig.keyProject` `cryptoKey.labels.key` `cryptoKey.labels.value` `ekmConnection.serviceResolvers.endpointFilter` `keyHandle.resourceTypeSelector`
Autokey 구성 세부사항	`autokeyConfig.etag`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
EKM 연결 세부정보	`ekmConnection.etag` `ekmConnection.serviceResolvers.hostname`
필터링 및 정렬	`filter` `orderBy` `pageToken`
주요 구성	`autokeyConfig.name` `keyAccessJustificationsPolicyConfig.name` `singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.name`
키 자료 및 보호	`cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `importingKey` `wrappingKey`
쿼럼 관리	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem`
리소스 식별	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `parent` `project`
업데이트 마스크	`updateMask.paths`

사우디아라비아 왕국 CNTXT의 주권 요구사항 제어 기반

지원되는 서비스

다음 표에는 주권 요구사항 제어 Foundation KSA CNTXT의 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 사우디아라비아 CNTXT의 주권 요구사항 제어 기반에 사용할 수 있습니다.

me-central2

적용 가능한 설정

다음 표에서는 주권 요구사항 제어 Foundation KSA CNTXT에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC` `Allowed: SOFTWARE` `Allowed: HSM`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 주권 요구사항 제어 Foundation KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 주권 요구사항 제어 Foundation KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 주권 요구사항 제어 Foundation KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 주권 요구사항 제어 Foundation KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 주권 요구사항 제어 Foundation KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 주권 요구사항 제어 Foundation KSA CNTXT에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
EKM 연결 세부정보	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
필터링 및 정렬	`filter` `orderBy` `pageToken`
작업 세부정보 가져오기	`importJob` `importJob.cryptoKeyBackend` `importingKey`
키 액세스 근거	`keyAccessJustificationsPolicyConfig.name`
키 핸들 구성	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
키 보호 구성	`autokeyConfig.keyProject` `autokeyConfig.name` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
쿼럼 및 신뢰 관리	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`cryptoKeyVersionId` `name` `parent` `project`
업데이트 마스크	`updateMask.paths`

Indra / Minsait의 주권 요구사항 제어

지원되는 서비스

다음 표에는 Indra / Minsait의 주권 요구사항 제어 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

적용 가능한 설정

다음 표에서는 Indra / Minsait의 주권 요구사항 제어에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 Indra / Minsait의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 Indra / Minsait의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 Indra / Minsait의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 Indra / Minsait의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 Indra / Minsait의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 Indra / Minsait의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 데이터	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
암호화 키 속성	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
필터링 및 정렬	`filter` `orderBy` `pageToken`
키 액세스 근거 정책	`keyAccessJustificationsPolicyConfig.name`
키 구성 - autokey	`autokeyConfig.keyProject` `autokeyConfig.name`
키 구성 - ekm	`ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
키 핸들 구성	`keyHandle.name` `keyHandle.resourceTypeSelector`
키 가져오기 및 래핑	`importJob.cryptoKeyBackend` `importingKey` `wrappingKey`
키 버전 구성 - 외부 보호	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
리소스 식별	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`

PSN (TIM)의 주권 요구사항 제어

지원되는 서비스

다음 표에는 PSN (TIM)의 주권 요구사항 제어 요구사항을 충족하는 Cloud Key Management Service API와 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 PSN (TIM)의 주권 요구사항 제어를 위해 사용할 수 있습니다.

europe-west8

적용 가능한 설정

다음 표에서는 PSN (TIM)의 주권 요구사항 제어에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 PSN (TIM)의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 PSN (TIM)의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 PSN (TIM)의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 PSN (TIM)의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 PSN (TIM)의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 PSN (TIM)의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 근거 구성	`keyAccessJustificationsPolicyConfig.name`
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
외부 키 통합	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri`
필터링 및 순서	`filter` `orderBy` `pageToken`
주요 속성	`cryptoKey.cryptoKeyBackend` `cryptoKey.labels.key` `cryptoKey.labels.value`
주요 구성	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService`
주요 가져오기 매개변수	`importJob.cryptoKeyBackend` `wrappingKey`
쿼럼 및 보안 제안	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`cryptoKeyVersionId` `name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
마스킹 업데이트	`updateMask.paths`

S3NS / Thales의 주권 요구사항 제어

지원되는 서비스

다음 표에는 S3NS / Thales의 주권 요구사항 제어 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 S3NS / Thales의 주권 요구사항 제어에 사용할 수 있습니다.

europe-west9

적용 가능한 설정

다음 표에서는 S3NS / Thales의 주권 요구사항 제어에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 S3NS / Thales의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 S3NS / Thales의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 S3NS / Thales의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 S3NS / Thales의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 S3NS / Thales의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 S3NS / Thales의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
액세스 제어 및 권한	`importJob.cryptoKeyBackend` `importingKey` `keyAccessJustificationsPolicyConfig.name` `wrappingKey`
필터링 및 순서	`filter` `orderBy`
HSM 인스턴스 제안	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name`
키 액세스 근거	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue`
키 라벨	`cryptoKey.labels.key` `cryptoKey.labels.value`
키 관리 구성	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `ekmConfig.defaultEkmConnection` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService`
키 버전 구성	`cryptoKeyVersion` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `cryptoKeyVersionId`
페이지로 나누기	`pageToken`
쿼럼 및 보안 제어	`quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
리소스 식별	`name` `parent` `project`

T-Systems의 주권 요구사항 제어

지원되는 서비스

다음 표에는 T-Systems의 주권 요구사항 제어 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 T-Systems의 주권 요구사항 제어에 사용할 수 있습니다.

europe-west3

적용 가능한 설정

다음 표에서는 T-Systems의 주권 요구사항 제어에 적용되는 조직 정책 제약 조건 및 제품 설정을 설명합니다. 기본적으로 이러한 값은 Assured Workloads에 의해 설정됩니다. 이러한 설정을 변경하는 경우 먼저 변경사항이 규정 준수 상태에 미치는 영향을 고려해야 합니다. 조직 정책 구성에 대한 안내는 조직 정책 만들기 및 관리를 참고하세요.

설정	필수 값
cloudkms.allowedProtectionLevels	`Allowed: EXTERNAL` `Allowed: EXTERNAL_VPC`

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 T-Systems의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 T-Systems의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 T-Systems의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 T-Systems의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 T-Systems의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 T-Systems의 주권 요구사항 제어에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
AccessControlAndContext	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `keyAccessJustificationsPolicyConfig.name` `quorumReply.challengeReplies.publicKeyPem` `requiredActionQuorumReply.quorumChallengeReplies.publicKeyPem` `requiredActionQuorumReply.requiredChallengeReplies.publicKeyPem`
ConfigurationDetails	`cryptoKey.labels.key` `ekmConfig.defaultEkmConnection` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `importingKey` `wrappingKey`
ExternalKeyIntegration	`cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `ekmConnection.etag`
FilteringAndSorting	`filter` `orderBy` `updateMask.paths`
HSMSpecificParameters	`singleTenantHsmInstance.name` `singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
식별	`cryptoKeyVersionId` `ekmConnectionId` `keyHandleId` `name` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
키 관리	`autokeyConfig.keyProject` `cryptoKey.cryptoKeyBackend` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
KeyMaterialHandling	`cryptoKey` `cryptoKeyVersion` `keyHandle.resourceTypeSelector`
페이지로 나누기	`pageToken`
ResourceHierarchy	`parent` `project`

의료 및 생명과학 분야의 미국 데이터 경계

지원되는 서비스

다음 표에는 의료 및 생명과학 분야의 미국 데이터 경계 요구사항을 충족하는 Cloud Key Management Service API 및 버전이 나와 있습니다.

서비스	버전	상태
cloudkms.googleapis.com	v1	지원됨

규정 준수 지원 리전

Cloud Key Management Service는 다음 Google Cloud 리전에서 의료 및 생명과학 분야의 미국 데이터 경계에 사용할 수 있습니다.

us-east1
us-east4
us-west2
us-west1
us-central1
us-west3
us-central2
us-west4
us-east5
us-south1

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

다음 표에는 의료 및 생명과학 분야의 미국 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeys`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/*}:encrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Encrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataChecksum.crc32c.value` `additionalAuthenticatedDataCrc32c.value` `plaintext` `plaintextChecksum.crc32c.value` `plaintextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys/}:decrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{parent=projects//locations//keyRings/*}/cryptoKeys` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.CreateCryptoKey`	`cryptoKeyId`

리소스: cloudkms.googleapis.com/CryptoKeyVersion

다음 표에는 의료 및 생명과학 분야의 미국 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드	보호된 필드
서비스: `cloudkms.googleapis.com` REST API: `GET` `/v1/{parent=projects//locations//keyRings//cryptoKeys/}/cryptoKeyVersions` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions`	`filter` `orderBy`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:asymmetricSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.AsymmetricSign`	`data` `dataCrc32c.value` `digest.externalMu` `digest.sha256` `digest.sha384` `digest.sha512` `digestCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:decapsulate` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.Decapsulate`	`ciphertext` `ciphertextCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macSign` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacSign`	`data` `dataCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:macVerify` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.MacVerify`	`data` `dataCrc32c.value` `mac` `macCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawDecrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawDecrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `ciphertext` `ciphertextCrc32c.value` `initializationVector` `initializationVectorCrc32c.value`
서비스: `cloudkms.googleapis.com` REST API: `POST` `/v1/{name=projects//locations//keyRings//cryptoKeys//cryptoKeyVersions/*}:rawEncrypt` RPC 메서드: `google.cloud.kms.v1.KeyManagementService.RawEncrypt`	`additionalAuthenticatedData` `additionalAuthenticatedDataCrc32c.value` `initializationVector` `initializationVectorCrc32c.value` `plaintext` `plaintextCrc32c.value`

리소스: cloudkms.googleapis.com/ImportJob

다음 표에는 의료 및 생명과학 분야의 미국 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetImportJob

publicKeyFormat

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListImportJobs

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateImportJob

importJobId

리소스: cloudkms.googleapis.com/KeyRing

다음 표에는 의료 및 생명과학 분야의 미국 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.ListKeyRings

filter
orderBy

서비스: cloudkms.googleapis.com

REST API: POST /v1/{parent=projects/*/locations/*}/keyRings

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.CreateKeyRing

keyRingId

리소스: cloudkms.googleapis.com/Location

다음 표에는 의료 및 생명과학 분야의 미국 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: POST /v1/{location=projects/*/locations/*}:generateRandomBytes

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes

lengthBytes
location
protectionLevel

리소스: cloudkms.googleapis.com/PublicKey

다음 표에는 의료 및 생명과학 분야의 미국 데이터 경계에 따라 보호되는 데이터를 처리하도록 설계된 API 리소스와 필드가 명시되어 있습니다.

API 메서드 보호된 필드

서비스: cloudkms.googleapis.com

REST API: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey

RPC 메서드:

google.cloud.kms.v1.KeyManagementService.GetPublicKey

publicKeyFormat

민감한 정보에 적합하지 않은 필드

카테고리	필드
컨텍스트 정보	`callerProvidedContext.fields.key` `callerProvidedContext.fields.value.stringValue` `quorumReply.challengeReplies.publicKeyPem`
EKM 연결 세부정보	`ekmConfig.defaultEkmConnection` `ekmConnection.etag` `ekmConnectionId`
필터링 및 순서	`filter` `orderBy` `pageToken`
HSM 인스턴스 제안	`singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.name` `singleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems` `singleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem` `singleTenantHsmInstanceProposal.upgradeKeyTrust.name` `singleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem`
키 액세스 제어	`keyAccessJustificationsPolicyConfig.name`
주요 구성	`autokeyConfig.keyProject` `ekmConnection.cryptoSpacePath` `ekmConnection.serviceResolvers.endpointFilter` `ekmConnection.serviceResolvers.hostname` `ekmConnection.serviceResolvers.serviceDirectoryService` `importJob.cryptoKeyBackend`
키 핸들 세부정보	`keyHandle.name` `keyHandle.resourceTypeSelector` `keyHandleId`
키 버전 구성	`cryptoKey` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverride` `cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPath` `cryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri` `importingKey` `wrappingKey`
리소스 식별	`name` `parent` `project` `singleTenantHsmInstanceId` `singleTenantHsmInstanceProposalId`
업데이트 마스크	`updateMask.paths`

다음 단계

Google Cloud의 규정 준수에 대해 자세히 알아보세요.

Cloud Key Management Service의 규제 지원 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

인도 데이터 경계

지원되는 서비스

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

리소스: cloudkms.googleapis.com/ImportJob

리소스: cloudkms.googleapis.com/KeyRing

리소스: cloudkms.googleapis.com/Location

리소스: cloudkms.googleapis.com/PublicKey

민감한 정보에 적합하지 않은 필드

오스트레일리아 데이터 경계 및 지원

지원되는 서비스

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

리소스: cloudkms.googleapis.com/ImportJob

리소스: cloudkms.googleapis.com/KeyRing

리소스: cloudkms.googleapis.com/Location

리소스: cloudkms.googleapis.com/PublicKey

민감한 정보에 적합하지 않은 필드

캐나다 데이터 경계 및 지원

지원되는 서비스

규정 준수 지원 리전

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

리소스: cloudkms.googleapis.com/ImportJob

리소스: cloudkms.googleapis.com/KeyRing

리소스: cloudkms.googleapis.com/Location

리소스: cloudkms.googleapis.com/PublicKey

민감한 정보에 적합하지 않은 필드

EU 데이터 경계 및 지원

지원되는 서비스

규정 준수 지원 리전

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

리소스: cloudkms.googleapis.com/ImportJob

리소스: cloudkms.googleapis.com/KeyRing

리소스: cloudkms.googleapis.com/Location

리소스: cloudkms.googleapis.com/PublicKey

민감한 정보에 적합하지 않은 필드

이스라엘 데이터 경계 및 지원

지원되는 서비스

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

리소스: cloudkms.googleapis.com/ImportJob

리소스: cloudkms.googleapis.com/KeyRing

리소스: cloudkms.googleapis.com/Location

리소스: cloudkms.googleapis.com/PublicKey

민감한 정보에 적합하지 않은 필드

일본 데이터 경계

지원되는 서비스

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

리소스: cloudkms.googleapis.com/ImportJob

리소스: cloudkms.googleapis.com/KeyRing

리소스: cloudkms.googleapis.com/Location

리소스: cloudkms.googleapis.com/PublicKey

민감한 정보에 적합하지 않은 필드

미국 데이터 경계 및 지원

지원되는 서비스

규정 준수 지원 리전

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

리소스: cloudkms.googleapis.com/ImportJob

리소스: cloudkms.googleapis.com/KeyRing

리소스: cloudkms.googleapis.com/Location

리소스: cloudkms.googleapis.com/PublicKey

민감한 정보에 적합하지 않은 필드

CJIS의 데이터 경계

지원되는 서비스

규정 준수 지원 리전

민감한 정보의 API 필드

리소스: cloudkms.googleapis.com/CryptoKey

리소스: cloudkms.googleapis.com/CryptoKeyVersion

Cloud Key Management Service의 규제 지원