Unterstützte Dienste
Rechtfertigungen für den Schlüsselzugriff werden für alle Dienste unterstützt, die von Assured Workloads für EU-Regionen und Support mit Datenhoheitskontrollen unterstützt werden. Darüber hinaus unterstützt Key Access Justifications die folgenden Google Cloud-Produkte:
| Dienst | Status |
|---|---|
| AlloyDB for PostgreSQL | GA |
| Backup for GKE | GA |
| Cloud Data Loss Prevention | GA |
| Cloud Monitoring | GA |
| Filestore | GA |
| Secret Manager | GA |
| Vertex AI Workbench | GA |
Wenn sich Key Access Justifications für einen Dienst in der Vorabversion befindet, sollten Sie Key Access Justifications in der Produktion für diesen Dienst verwenden. Sie sollten Key Access Justifications für einen Dienst in der Produktion nur verwenden, wenn Key Access Justifications für diesen Dienst allgemein verfügbar sind. Dazu gehört auch die transitive Nutzung nicht integrierter oder Vorabversionen von Diensten, die selbst keine mit Kundenschlüsseln verschlüsselten Daten speichern. Denn alle Dienste, die an der Bearbeitung einer Anfrage beteiligt sind, müssen den Integrationsstatus „GA Key Access Justifications“ haben, damit Google zuverlässig Begründungen generieren kann.
Wenn Sie einen Dienst verwenden müssen, für den Key Access Justifications noch nicht allgemein verfügbar ist, und Ihre Arbeitslasten von Key Access Justifications abhängen, müssen Sie in Ihren Richtlinien für Key Access Justifications auch Begründungen vom Typ REASON_NOT_EXPECTED, REASON_UNSPECIFIED und CUSTOMER_AUTHORIZED_WORKFLOW_SERVICING zulassen, da sonst Ausfälle drohen.