Servizi supportati
Key Access Justifications alle chiavi supportano tutti i servizi supportati da Assured Workloads per i controlli sovrani per l'UE. Inoltre, Key Access Justifications supportano i seguenti prodotti Google Cloud:
| Servizio | Stato |
|---|---|
| AlloyDB per PostgreSQL | GA |
| Backup per GKE | GA |
| Cloud Data Loss Prevention | GA |
| Cloud Monitoring | GA |
| Filestore | GA |
| Secret Manager | GA |
| Vertex AI Workbench | GA |
Se le giustificazioni di accesso alle chiavi sono in anteprima per un servizio, Google consiglia di non usarle in produzione per quel servizio. Devi utilizzare Key Access Justifications per un servizio in produzione solo se Key Access Justifications per quel servizio sono disponibili in versione generale. Sono inclusi l'utilizzo transitivo di servizi non integrati o in anteprima che non archiviano i dati criptati utilizzando le chiavi del cliente, perché tutti i servizi coinvolti nell'elaborazione di una richiesta devono avere uno stato di integrazione delle giustificazioni di accesso alle chiavi GA per consentire a Google di generare giustificazioni in modo affidabile.
Se non riesci a evitare di utilizzare un servizio per il quale Key Access Justifications non è in versione GA nei tuoi carichi di lavoro che dipendono da Key Access Justifications, devi anche consentire le giustificazioni REASON_NOT_EXPECTED, REASON_UNSPECIFIED e CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING nei tuoi criteri di Key Access Justifications o rischiare interruzioni del servizio.