Serviços com suporte
A justificativa de acesso a chaves é compatível com todos os serviços aceitos pelo Assured Workloads para Regiões da UE e suporte com controles de soberania. Além disso, as justificativas de acesso às chaves são compatíveis com os seguintes produtos do Google Cloud:
Serviço | Status |
---|---|
AlloyDB para PostgreSQL | GA |
Cloud Data Loss Prevention | GA |
Cloud Monitoring | GA |
Secret Manager | GA |
Vertex AI Workbench | GA |
Se as Justificativas do acesso às chaves estiverem em "Pré-lançamento" para um serviço, o Google recomenda que você não usar as justificativas de acesso às chaves na produção desse serviço. Use as Justificativas de acesso às chaves um serviço em produção somente se as Justificativas de acesso às chaves para esse serviço estiverem Disponibilidade geral (GA). Isso inclui o uso transitivo de recursos Serviços de pré-visualização que não armazenam dados criptografados com chaves de cliente porque todos os serviços envolvidos no atendimento de uma solicitação precisam ter Justificativas de acesso às chaves do GA de integração para que o Google gere justificativas confiáveis.
Se não for possível evitar o uso de um serviço para o qual as Justificativas de acesso às chaves não estão na GA nas
cargas de trabalho que dependem delas, também será necessário permitir as
justificativas REASON_NOT_EXPECTED
, REASON_UNSPECIFIED
e
CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING
nas políticas de Justificativas de acesso às chaves
ou correr o risco de falhas.