Servizi supportati

Key Access Justifications supporta tutti i servizi supportati da Assured Workloads per Regioni e assistenza nell'UE con controlli di sovranità. Inoltre, le giustificazioni dell'accesso alle chiavi supportano i seguenti prodotti Google Cloud:

Servizio Stato
AlloyDB per PostgreSQL GA
Backup per GKE GA
Cloud Data Loss Prevention GA
Cloud Monitoring GA
Filestore GA
Secret Manager GA
Vertex AI Workbench GA

Se Key Access Justifications è in Anteprima per un servizio, Google consiglia di non utilizzare Key Access Justifications in produzione per quel servizio. Devi utilizzare le giustificazioni di accesso alle chiavi per un servizio in produzione solo se le giustificazioni di accesso alle chiavi per quel servizio sono disponibili in versione generale. Sono inclusi l'utilizzo transitivo di servizi non integrati o in anteprima che non archiviano i dati criptati utilizzando le chiavi del cliente, perché tutti i servizi coinvolti nell'elaborazione di una richiesta devono avere uno stato di integrazione delle giustificazioni di accesso alle chiavi GA per consentire a Google di generare giustificazioni in modo affidabile.

Se non riesci a evitare di utilizzare un servizio per il quale Key Access Justifications non è presente in GA in carichi di lavoro che dipendono da Key Access Justifications, devi anche consentire REASON_NOT_EXPECTED, REASON_UNSPECIFIED e Motivazioni per CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING in Key Access Justifications e rischiano interruzioni del servizio.