Servizi supportati
Key Access Justifications supporta tutti i servizi supportati da Assured Workloads per Regioni e assistenza nell'UE con controlli di sovranità. Inoltre, le giustificazioni dell'accesso alle chiavi supportano i seguenti prodotti Google Cloud:
| Servizio | Stato |
|---|---|
| AlloyDB per PostgreSQL | GA |
| Backup per GKE | GA |
| Cloud Data Loss Prevention | GA |
| Cloud Monitoring | GA |
| Filestore | GA |
| Secret Manager | GA |
| Vertex AI Workbench | GA |
Se Key Access Justifications è in Anteprima per un servizio, Google consiglia di non utilizzare Key Access Justifications in produzione per quel servizio. Devi utilizzare le giustificazioni di accesso alle chiavi per un servizio in produzione solo se le giustificazioni di accesso alle chiavi per quel servizio sono disponibili in versione generale. Sono inclusi l'utilizzo transitivo di servizi non integrati o in anteprima che non archiviano i dati criptati utilizzando le chiavi del cliente, perché tutti i servizi coinvolti nell'elaborazione di una richiesta devono avere uno stato di integrazione delle giustificazioni di accesso alle chiavi GA per consentire a Google di generare giustificazioni in modo affidabile.
Se non riesci a evitare di utilizzare un servizio per il quale Key Access Justifications non è presente in GA in
carichi di lavoro che dipendono da Key Access Justifications, devi anche consentire
REASON_NOT_EXPECTED, REASON_UNSPECIFIED e
Motivazioni per CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING in Key Access Justifications
e rischiano interruzioni del servizio.