Limite de dados da Índia
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados da Índia.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados da Índia.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados da Índia.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados da Índia.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados da Índia.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados da Índia.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados da Índia.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtragem e classificação |
|
| Principais controles de acesso |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Configuração da chave |
autokeyConfig.keyProjectautokeyConfig.namecryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathwrappingKey
|
| Gerenciamento de identificadores de chaves |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Importação de material da chave |
autokeyConfig.etagcryptoKeyVersionekmConnection.etagimportJobimportingKey
|
| Rotulação |
cryptoKey.labels.keycryptoKey.labels.value
|
| Projeto e local |
|
| Quorum e propostas de acesso |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificação de recursos |
cryptoKeyVersionIdnameparentsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Limite de dados e suporte da Austrália
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos de Limite de Dados e Suporte da Austrália.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da Austrália.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da Austrália.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da Austrália.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da Austrália.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da Austrália.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da Austrália.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Gerenciamento de chaves externas |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtragem e classificação |
|
| Propostas de instância de HSM |
singleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposalId
|
| Importar configuração do job |
importJobimportJob.cryptoKeyBackend
|
| Controle de acesso à chave |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.endpointFilterkeyAccessJustificationsPolicyConfig.name
|
| Gerenciamento de identificadores de chaves |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Configuração de gerenciamento de chaves |
autokeyConfig.keyProjectautokeyConfig.nameekmConfig.defaultEkmConnection
|
| Gerenciamento de versões de chaves |
cryptoKeyVersioncryptoKeyVersionId
|
| Identificação de recursos |
|
|
Limite de dados e suporte do Canadá
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados e Suporte do Canadá.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o Limite de Dados do Canadá e suporte nas seguintes regiões Google Cloud :
- northamerica-northeast1
- northamerica-northeast2
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte do Canadá.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte do Canadá.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte do Canadá.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte do Canadá.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte do Canadá.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte do Canadá.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Detalhes da chave criptográfica |
cryptoKeycryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Configuração do EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Importar configuração do job |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Controle de acesso à chave |
keyAccessJustificationsPolicyConfig.name
|
| Gerenciamento de identificadores de chaves |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configuração da versão da chave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Opções de lista e filtro |
|
| Identificação de recursos |
|
| Gerenciamento de recursos |
|
|
Limite de dados e suporte da UE
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados da UE e Suporte.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o Limite de Dados da UE e suporte nas seguintes regiões Google Cloud :
- europe-west8
- europe-west9
- europe-west3
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da UE.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da UE.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da UE.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da UE.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da UE.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte da UE.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Configuração do Autokey |
autokeyConfig.etagautokeyConfig.keyProjectautokeyConfig.name
|
| Contexto e quórum |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPems
|
| Especificidades da versão da chave criptográfica |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Detalhes da conexão do EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.etagekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtragem e classificação |
|
| Detalhes do job de importação |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Configuração do identificador de chave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Paginação |
|
| Identificação de recursos |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentproject
|
| Informações sobre o encapsulamento de chaves |
|
|
Limite de dados e suporte de Israel
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados e Suporte de Israel.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte de Israel.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte de Israel.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte de Israel.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte de Israel.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte de Israel.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte de Israel.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Dados contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Gerenciamento de chaves externas |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnection
|
| Filtragem e organização |
|
| Detalhes da proposta de HSM |
singleTenantHsmInstance.namesingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Importar configuração do job |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Controle de acesso à chave |
autokeyConfig.nameekmConnectionIdkeyAccessJustificationsPolicyConfig.namekeyHandle.namekeyHandleIdwrappingKey
|
| Configuração da chave |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Informações da versão da chave |
cryptoKeycryptoKeyVersioncryptoKeyVersionId
|
| Identificação de recursos |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Máscara de atualização |
|
|
Limite de dados do Japão
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados do Japão.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados do Japão.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados do Japão.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados do Japão.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados do Japão.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados do Japão.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados do Japão.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Controle de acesso e permissões |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Gerenciamento de instâncias de HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Gerenciamento de chaves |
autokeyConfig.etagautokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.cryptoSpacePathekmConnection.etagekmConnectionId
|
| Configuração da versão da chave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionIdimportJob.cryptoKeyBackend
|
| Encapsulamento de chaves |
cryptoKeyimportingKeywrappingKey
|
| Opções de listagem e filtragem |
cryptoKey.labels.keycryptoKey.labels.valuefilterorderBypageToken
|
| Configuração do projeto e do back-end |
cryptoKey.cryptoKeyBackendproject
|
| Identificação de recursos |
keyHandle.namekeyHandleIdnameparentsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Máscara de atualização |
|
|
Limite de dados e suporte dos EUA
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos de Limite de Dados e Suporte dos EUA.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o Limite de Dados e o suporte dos EUA nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte dos EUA.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte dos EUA.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte dos EUA.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte dos EUA.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte dos EUA.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados e Suporte dos EUA.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Atualizações de configuração |
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuecryptoKey.labels.keycryptoKey.labels.value
|
| Configuração do EKM |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnectionekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostname
|
| Filtragem e classificação |
|
| Detalhes do job de importação |
importJob.cryptoKeyBackendimportingKey
|
| Justificativa de acesso à chave |
keyAccessJustificationsPolicyConfig.name
|
| Detalhes do identificador da chave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Parâmetros de gerenciamento de chaves |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServicewrappingKey
|
| Paginação |
|
| Identificação de recursos |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentsingleTenantHsmInstanceProposalId
|
|
Limite de dados para CJIS
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do limite de dados para CJIS.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados da CJIS nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para CJIS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para CJIS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para CJIS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para CJIS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para CJIS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para CJIS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Configuração de chave externa |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Filtragem e classificação |
|
| Propostas de instância de HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposalId
|
| Importar configuração do job |
importJobimportJob.cryptoKeyBackend
|
| Criação e atualização de chaves |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valueupdateMask.paths
|
| Detalhes do identificador da chave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configuração de gerenciamento de chaves |
autokeyConfig.keyProjectautokeyConfig.nameekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnectionId
|
| Paginação |
|
| Identificação de recursos |
|
|
Limite de dados para o Canadá protegido B
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados para o Canadá Protected B.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados do Canadá Protected B nas seguintes regiões Google Cloud :
- northamerica-northeast1
- northamerica-northeast2
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o Canadá protegido B.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o Canadá protegido B.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o Canadá protegido B.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o Canadá protegido B.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o Canadá protegido B.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o Canadá protegido B.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtragem e classificação |
|
| Importar configuração do job |
importJobimportJob.cryptoKeyBackend
|
| Configuração da chave: Autokey |
autokeyConfig.keyProjectautokeyConfig.name
|
| Configuração da chave: ekm |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Configuração da chave: proteção externa |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Configuração do identificador de chave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Metadados principais |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Configuração de quorum e confiança |
quorumReply.challengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificação de recursos |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Limite de dados para FedRAMP de nível alto
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do limite de dados para o FedRAMP de nível alto.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o Limite de Dados para FedRAMP High nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível alto.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível alto.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível alto.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível alto.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível alto.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível alto.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Contexto e autenticação |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| Atributos da chave criptográfica |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Integração de chaves externas |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtragem e classificação |
|
| Propostas de instância de HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Detalhes do job de importação |
importJob.cryptoKeyBackendimportingKey
|
| Gerenciamento de identificadores de chaves |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Configuração de gerenciamento de chaves |
autokeyConfig.nameekmConfig.defaultEkmConnectionkeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Paginação |
|
| Identificação de recursos |
cryptoKeyVersionIdekmConnectionIdnameparentprojectsingleTenantHsmInstanceId
|
|
Limite de dados para FedRAMP de nível médio
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do limite de dados para o FedRAMP de nível médio.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível médio.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível médio.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível médio.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível médio.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível médio.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para FedRAMP de nível médio.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Controle de acesso e políticas |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Detalhes da conexão EKM |
ekmConnection.cryptoSpacePathekmConnection.etagekmConnectionId
|
| Operações de importação e exportação |
importJobimportingKeywrappingKey
|
| Configuração de gerenciamento de chaves |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConfig.defaultEkmConnection
|
| Gerenciamento de versões de chaves |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Rotulagem e metadados |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuecryptoKey.labels.keycryptoKey.labels.value
|
| Paginação e filtragem |
|
| Quorum e autenticação multifator |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
|
| IDs específicos de recursos |
cryptoKeyVersionIdkeyHandleIdsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Limite de dados da publicação 1075 do IRS
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do limite de dados da publicação 1075 do IRS.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados da publicação 1075 do IRS nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da publicação 1075 do IRS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da publicação 1075 do IRS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da publicação 1075 do IRS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da publicação 1075 do IRS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da publicação 1075 do IRS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da publicação 1075 do IRS.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Detalhes da conexão EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtragem e organização |
|
| Controle de acesso à chave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUrikeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Detalhes do identificador da chave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configuração de gerenciamento de chaves |
autokeyConfig.etagautokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.etagimportJob.cryptoKeyBackend
|
| Gerenciamento de versões de chaves |
cryptoKeycryptoKeyVersionimportJob
|
| Rótulos e metadados |
cryptoKey.labels.keycryptoKey.labels.value
|
| Gerenciamento de quorum e confiança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificação de recursos |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Limite de dados para ITAR
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados para a ITAR.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados da ITAR nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para ITAR.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para ITAR.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para ITAR.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para ITAR.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para ITAR.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo Limite de Dados para ITAR.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Configuração do gerenciamento de chaves externas (ekm) |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.etagekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtragem e paginação |
|
| Controle de acesso à chave |
keyAccessJustificationsPolicyConfig.name
|
| principais atributos |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Gerenciamento de identificadores de chaves |
keyHandle.resourceTypeSelectorkeyHandleId
|
| Importação e encapsulamento de chaves |
importJobimportJob.cryptoKeyBackendwrappingKey
|
| Gerenciamento de versões de chaves |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Propostas de quorum e segurança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| Identificação de recursos |
|
|
Limite de dados para o nível de impacto 2 (IL2)
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados para o nível de impacto 2 (IL2, na sigla em inglês).
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados para o nível de impacto 2 (IL2) nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 2 (IL2).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 2 (IL2).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 2 (IL2).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 2 (IL2).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 2 (IL2).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 2 (IL2).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Controle de acesso e permissões |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valuekeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtragem e classificação |
|
| Importar configuração do job |
importJob.cryptoKeyBackendimportingKey
|
| Configuração de gerenciamento de chaves |
autokeyConfig.keyProjectekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Configuração da versão da chave |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Paginação |
|
| Propostas de quorum e segurança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
|
| Mascaramento de atualização |
|
|
Limite de dados para o nível de impacto 4 (IL4)
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados para o nível de impacto 4 (IL4, na sigla em inglês).
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados para o nível de impacto 4 (IL4) nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Configurações aplicáveis
A tabela a seguir descreve as restrições da política da organização e as configurações de produto que se aplicam ao limite de dados para o nível de impacto 4 (IL4). Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 4 (IL4).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 4 (IL4).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 4 (IL4).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 4 (IL4).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 4 (IL4).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 4 (IL4).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Controle de acesso e permissões |
keyHandle.resourceTypeSelectorwrappingKey
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtragem e classificação |
|
| Identificadores de chave |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Configuração de gerenciamento de chaves |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Configuração da versão da chave |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Paginação |
|
| Gerenciamento de quorum e confiança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
|
| Controle de atualizações |
autokeyConfig.etagekmConnection.etagupdateMask.paths
|
|
Limite de dados para o nível de impacto 5 (IL5)
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do limite de dados para o nível de impacto 5 (IL5).
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados para o nível de impacto 5 (IL5) nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Configurações aplicáveis
A tabela a seguir descreve as restrições de política da organização e as configurações de produto que se aplicam ao limite de dados para o nível de impacto 5 (IL5). Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 5 (IL5).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 5 (IL5).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 5 (IL5).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 5 (IL5).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 5 (IL5).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados para o nível de impacto 5 (IL5).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Controle de acesso e política |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.valueekmConnection.etagekmConnection.serviceResolvers.endpointFilterkeyAccessJustificationsPolicyConfig.name
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Filtragem e classificação |
|
| Configuração da chave |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Configuração da versão da chave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriwrappingKey
|
| Identificação de objetos |
cryptoKeyVersionIdekmConnectionIdkeyHandleId
|
| Paging |
|
| Quorum e autenticação multifator |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Máscara de atualização |
|
|
Limite de dados da UE com justificativas de acesso
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados da UE com justificativas de acesso.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados da UE com justificativas de acesso nas seguintes regiões Google Cloud :
- europe-west8
- europe-west9
- europe-west3
Configurações aplicáveis
A tabela a seguir descreve as restrições da política da organização e as configurações de produto que se aplicam ao limite de dados da UE com justificativas de acesso. Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da UE com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da UE com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da UE com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da UE com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da UE com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados da UE com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Configuração do Autokey |
autokeyConfig.etagautokeyConfig.keyProjectautokeyConfig.name
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Resolução do serviço de conexão do EKM |
ekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Integração de chaves externas |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePath
|
| Filtragem e organização |
|
| Justificativas de acesso às chaves |
keyAccessJustificationsPolicyConfig.name
|
| Rótulos de chave |
cryptoKey.labels.keycryptoKey.labels.value
|
| Especificidades da versão da chave |
cryptoKeyVersioncryptoKeyVersionIdimportJobimportingKeywrappingKey
|
| Gerenciamento de quorum e confiança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
ekmConnectionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do Limite de Dados do Reino da Arábia Saudita (KSA) com justificativas de acesso.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso nas seguintes regiões Google Cloud :
Configurações aplicáveis
A tabela a seguir descreve as restrições da política da organização e as configurações de produto que se aplicam ao limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso. Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados do Reino da Arábia Saudita (KSA) com justificativas de acesso.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.quorumChallengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| Versão da chave criptográfica |
cryptoKeyVersioncryptoKeyVersionId
|
| Gerenciamento de chaves externas |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostname
|
| Filtragem e classificação |
|
| Propostas de instância de HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Importar configuração do job |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Principais controles de acesso |
ekmConnection.serviceResolvers.serviceDirectoryServicekeyAccessJustificationsPolicyConfig.name
|
| Identificador e encapsulamento de chaves |
keyHandle.resourceTypeSelectorkeyHandleIdwrappingKey
|
| Configuração de gerenciamento de chaves |
autokeyConfig.keyProjectekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePath
|
| Rótulos |
cryptoKey.labels.keycryptoKey.labels.value
|
|
Controles de soberania avançados da CNTXT na Arábia Saudita
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos dos Controles de Soberania Avançados KSA CNTXT.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o Controles de Soberania Advanced KSA CNTXT nas seguintes regiões Google Cloud :
Configurações aplicáveis
A tabela a seguir descreve as restrições de políticas da organização e as configurações de produto que se aplicam ao Controles de Soberania Advanced KSA CNTXT. Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania Advanced KSA CNTXT.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania Advanced KSA CNTXT.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania Advanced KSA CNTXT.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania Advanced KSA CNTXT.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania Advanced KSA CNTXT.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania Advanced KSA CNTXT.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Controle de acesso e permissões |
autokeyConfig.keyProjectcryptoKey.labels.keycryptoKey.labels.valueekmConnection.serviceResolvers.endpointFilterkeyHandle.resourceTypeSelector
|
| Especificidades da configuração do Autokey |
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Especificidades da conexão EKM |
ekmConnection.etagekmConnection.serviceResolvers.hostname
|
| Filtragem e classificação |
|
| Configuração da chave |
autokeyConfig.namekeyAccessJustificationsPolicyConfig.namesingleTenantHsmInstance.namesingleTenantHsmInstanceProposal.name
|
| Material e proteção da chave |
cryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServiceimportingKeywrappingKey
|
| Gerenciamento de quórum |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPem
|
| Identificação de recursos |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnameparentproject
|
| Máscara de atualização |
|
|
Fundação de controles de soberania da CNTXT na Arábia Saudita
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos da Sovereign Controls Foundation KSA CNTXT.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o Controles de Soberania Foundation KSA CNTXT nas seguintes regiões Google Cloud :
Configurações aplicáveis
A tabela a seguir descreve as restrições de política da organização e as configurações de produto que se aplicam ao Controles de Soberania Foundation KSA CNTXT. Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo KSA CNTXT da Controles de Soberania Foundation.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo KSA CNTXT da Controles de Soberania Foundation.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo KSA CNTXT da Controles de Soberania Foundation.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo KSA CNTXT da Controles de Soberania Foundation.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo KSA CNTXT da Controles de Soberania Foundation.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo KSA CNTXT da Controles de Soberania Foundation.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Detalhes da conexão EKM |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Filtragem e classificação |
|
| Detalhes do job de importação |
importJobimportJob.cryptoKeyBackendimportingKey
|
| Justificativas de acesso às chaves |
keyAccessJustificationsPolicyConfig.name
|
| Configuração do identificador de chave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configuração da proteção de chaves |
autokeyConfig.keyProjectautokeyConfig.namecryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Gerenciamento de quorum e confiança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
cryptoKeyVersionIdnameparentproject
|
| Máscaras de atualização |
|
|
Controles de soberania da Indra / Minsait
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos dos Controles de Soberania da Indra / Minsait.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Configurações aplicáveis
A tabela a seguir descreve as restrições da política da organização e as configurações de produto que se aplicam aos Controles de Soberania da Indra / Minsait. Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da Indra / Minsait.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da Indra / Minsait.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da Indra / Minsait.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da Indra / Minsait.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da Indra / Minsait.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da Indra / Minsait.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Dados contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Atributos de chave de criptografia |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Filtragem e classificação |
|
| Política de justificativas de acesso às chaves |
keyAccessJustificationsPolicyConfig.name
|
| Configuração da chave: Autokey |
autokeyConfig.keyProjectautokeyConfig.name
|
| Configuração da chave: ekm |
ekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Configuração do identificador de chave |
keyHandle.namekeyHandle.resourceTypeSelector
|
| Importação e encapsulamento de chaves |
importJob.cryptoKeyBackendimportingKeywrappingKey
|
| Configuração da versão da chave: proteção externa |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Identificação de recursos |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
|
Controles de soberania da PSN (TIM)
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos dos Controles de Soberania da PSN (TIM).
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para controles de soberania da PSN (TIM) nas seguintes regiões Google Cloud :
Configurações aplicáveis
A tabela a seguir descreve as restrições de política da organização e as configurações de produto que se aplicam aos Controles de Soberania da PSN (TIM). Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da PSN (TIM).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da PSN (TIM).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da PSN (TIM).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da PSN (TIM).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da PSN (TIM).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da PSN (TIM).
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Configuração de justificativa de acesso |
keyAccessJustificationsPolicyConfig.name
|
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Integração de chaves externas |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUri
|
| Filtragem e organização |
|
| principais atributos |
cryptoKey.cryptoKeyBackendcryptoKey.labels.keycryptoKey.labels.value
|
| Configuração da chave |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryService
|
| Principais parâmetros de importação |
importJob.cryptoKeyBackendwrappingKey
|
| Propostas de quorum e segurança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
cryptoKeyVersionIdnameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Mascaramento de atualização |
|
|
Controles de soberania da S3NS / Thales
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos dos Controles de Soberania da S3NS / Thales.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para controles de soberania da S3NS / Thales nas seguintes Google Cloud regiões:
Configurações aplicáveis
A tabela a seguir descreve as restrições da política da organização e as configurações de produto que se aplicam aos Controles de Soberania da S3NS / Thales. Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania da S3NS / Thales.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania da S3NS / Thales.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania da S3NS / Thales.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania da S3NS / Thales.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania da S3NS / Thales.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelos Controles de Soberania da S3NS / Thales.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Controle de acesso e permissões |
importJob.cryptoKeyBackendimportingKeykeyAccessJustificationsPolicyConfig.namewrappingKey
|
| Filtragem e organização |
|
| Propostas de instância de HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.name
|
| Justificativa de acesso à chave |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValue
|
| Rótulos de chave |
cryptoKey.labels.keycryptoKey.labels.value
|
| Configuração de gerenciamento de chaves |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendekmConfig.defaultEkmConnectionekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryService
|
| Configuração da versão da chave |
cryptoKeyVersioncryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUricryptoKeyVersionId
|
| Paginação |
|
| Quorum e controles de segurança |
quorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação de recursos |
|
|
Controles de Soberania da T-Systems
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos dos Controles de Soberania da T-Systems.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para Controles de Soberania da T-Systems nas seguintes Google Cloud regiões:
Configurações aplicáveis
A tabela a seguir descreve as restrições de política da organização e as configurações de produto que se aplicam aos Controles de Soberania da T-Systems. Por padrão, elas são definidas pelo Assured Workloads. Se você mudar essas configurações, primeiro considere como isso afeta seu status de compliance. Para instruções sobre como configurar políticas da organização, consulte Como criar e gerenciar políticas da organização.
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da T-Systems.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da T-Systems.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da T-Systems.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da T-Systems.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da T-Systems.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos por Controles de Soberania da T-Systems.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| AccessControlAndContext |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuekeyAccessJustificationsPolicyConfig.namequorumReply.challengeReplies.publicKeyPemrequiredActionQuorumReply.quorumChallengeReplies.publicKeyPemrequiredActionQuorumReply.requiredChallengeReplies.publicKeyPem
|
| ConfigurationDetails |
cryptoKey.labels.keyekmConfig.defaultEkmConnectionekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameimportingKeywrappingKey
|
| ExternalKeyIntegration |
cryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriekmConnection.etag
|
| FilteringAndSorting |
filterorderByupdateMask.paths
|
| HSMSpecificParameters |
singleTenantHsmInstance.namesingleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Identificação |
cryptoKeyVersionIdekmConnectionIdkeyHandleIdnamesingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Gerenciamento de chaves |
autokeyConfig.keyProjectcryptoKey.cryptoKeyBackendcryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverrideekmConnection.cryptoSpacePathekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| KeyMaterialHandling |
cryptoKeycryptoKeyVersionkeyHandle.resourceTypeSelector
|
| Paginação |
|
| ResourceHierarchy |
|
|
Limite de dados dos EUA para saúde e ciências biológicas
Serviços compatíveis
A tabela a seguir lista as APIs e versões do Cloud Key Management Service que atendem aos requisitos do limite de dados dos EUA para saúde e ciências biológicas.
| Serviço |
Versão |
Status |
| cloudkms.googleapis.com |
v1 |
COMPATÍVEL
|
Regiões com suporte para compliance
O Cloud Key Management Service está disponível para o limite de dados dos EUA para saúde e ciências biológicas nas seguintes regiões Google Cloud :
- us-east1
- us-east4
- us-west2
- us-west1
- us-central1
- us-west3
- us-central2
- us-west4
- us-east5
- us-south1
Campos da API para dados sensíveis
Recurso: cloudkms.googleapis.com/CryptoKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados dos EUA para saúde e ciências biológicas.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeys
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/**}:encrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Encrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataChecksum.crc32c.valueadditionalAuthenticatedDataCrc32c.valueplaintextplaintextChecksum.crc32c.valueplaintextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*}:decrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/cryptoKeys
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateCryptoKey
|
|
Recurso: cloudkms.googleapis.com/CryptoKeyVersion
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados dos EUA para saúde e ciências biológicas.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*/cryptoKeys/*}/cryptoKeyVersions
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListCryptoKeyVersions
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricDecrypt
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:asymmetricSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.AsymmetricSign
|
datadataCrc32c.valuedigest.externalMudigest.sha256digest.sha384digest.sha512digestCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:decapsulate
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.Decapsulate
|
ciphertextciphertextCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macSign
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacSign
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:macVerify
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.MacVerify
|
datadataCrc32c.valuemacmacCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawDecrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawDecrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueciphertextciphertextCrc32c.valueinitializationVectorinitializationVectorCrc32c.value
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}:rawEncrypt
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.RawEncrypt
|
additionalAuthenticatedDataadditionalAuthenticatedDataCrc32c.valueinitializationVectorinitializationVectorCrc32c.valueplaintextplaintextCrc32c.value
|
Recurso: cloudkms.googleapis.com/ImportJob
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados dos EUA para saúde e ciências biológicas.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/importJobs/*}
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetImportJob
|
|
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListImportJobs
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*/keyRings/*}/importJobs
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateImportJob
|
|
Recurso: cloudkms.googleapis.com/KeyRing
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados dos EUA para saúde e ciências biológicas.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.ListKeyRings
|
|
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{parent=projects/*/locations/*}/keyRings
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.CreateKeyRing
|
|
Recurso: cloudkms.googleapis.com/Location
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados dos EUA para saúde e ciências biológicas.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: POST /v1/{location=projects/*/locations/*}:generateRandomBytes
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GenerateRandomBytes
|
lengthByteslocationprotectionLevel
|
Recurso: cloudkms.googleapis.com/PublicKey
A tabela a seguir especifica os recursos e campos da API projetados para processar dados protegidos pelo limite de dados dos EUA para saúde e ciências biológicas.
| Método de API |
Campos protegidos |
|
Serviço: cloudkms.googleapis.com
API REST: GET /v1/{name=projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*}/publicKey
Métodos RPC:
google.cloud.kms.v1.KeyManagementService.GetPublicKey
|
|
Campos não destinados a dados sensíveis
A tabela a seguir fornece uma lista ilustrativa de categorias e campos específicos que não são adequados para informações sensíveis. Para manter a compliance, evite colocar dados protegidos nesses campos. Para uma lista completa, entre em contato com seu representante do Google Cloud.
| Categoria |
Campos |
| Informações contextuais |
callerProvidedContext.fields.keycallerProvidedContext.fields.value.stringValuequorumReply.challengeReplies.publicKeyPem
|
| Detalhes da conexão EKM |
ekmConfig.defaultEkmConnectionekmConnection.etagekmConnectionId
|
| Filtragem e organização |
|
| Propostas de instância de HSM |
singleTenantHsmInstanceProposal.addQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.namesingleTenantHsmInstanceProposal.registerTwoFactorAuthKeys.twoFactorPublicKeyPemssingleTenantHsmInstanceProposal.removeQuorumMember.twoFactorPublicKeyPemsingleTenantHsmInstanceProposal.upgradeKeyTrust.namesingleTenantHsmInstanceProposal.upgradeKeyTrust.twoFactorPublicKeyPem
|
| Controle de acesso à chave |
keyAccessJustificationsPolicyConfig.name
|
| Configuração da chave |
autokeyConfig.keyProjectekmConnection.cryptoSpacePathekmConnection.serviceResolvers.endpointFilterekmConnection.serviceResolvers.hostnameekmConnection.serviceResolvers.serviceDirectoryServiceimportJob.cryptoKeyBackend
|
| Detalhes do identificador da chave |
keyHandle.namekeyHandle.resourceTypeSelectorkeyHandleId
|
| Configuração da versão da chave |
cryptoKeycryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionBackendOverridecryptoKeyVersion.externalProtectionLevelOptions.ekmConnectionKeyPathcryptoKeyVersion.externalProtectionLevelOptions.externalKeyUriimportingKeywrappingKey
|
| Identificação de recursos |
nameparentprojectsingleTenantHsmInstanceIdsingleTenantHsmInstanceProposalId
|
| Máscara de atualização |
|
|
