Services compatibles
Key Access Justifications est compatible avec tous les services compatibles avec Assured Workloads pour les régions de l'UE et l'assistance pour les contrôles de souveraineté. En outre, Key Access Justifications est compatible avec les produits Google Cloud suivants:
Service | Status |
---|---|
AlloyDB pour PostgreSQL | GA |
Cloud Data Loss Prevention | GA |
Cloud Monitoring | GA |
Secret Manager | GA |
Vertex AI Workbench | GA |
Si Key Access Justifications est en version preview pour un service, Google vous recommande de ne pas l'utiliser en production pour ce service. Vous ne devez utiliser Key Access Justifications pour un service en production que si Key Access Justifications est en phase de disponibilité générale pour ce service. Cela inclut l'utilisation transitive des services non intégrés ou d'aperçu qui ne stockent pas eux-mêmes des données chiffrées à l'aide de clés client, car tous les services impliqués dans le traitement d'une demande doivent disposer d'un état d'intégration GA Key Access Justifications pour que Google puisse générer des justifications de manière fiable.
Si vous ne pouvez pas éviter d'utiliser un service pour lequel Key Access Justifications n'est pas en disponibilité générale dans vos charges de travail qui dépendent de Key Access Justifications, vous devez également autoriser les justifications REASON_NOT_EXPECTED
, REASON_UNSPECIFIED
et CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
dans vos stratégies Key Access Justifications, ou en cas d'interruption de service.