Layanan yang kompatibel

Halaman ini menyediakan daftar layanan Google Cloud yang menawarkan integrasi dengan Cloud KMS. Layanan ini umumnya termasuk dalam salah satu kategori berikut:

Integrasi kunci enkripsi yang dikelola pelanggan (CMEK) memungkinkan Anda untuk mengenkripsi data dalam penyimpanan di layanan tersebut menggunakan kunci Cloud KMS yang Anda miliki dan kelola. Data yang dilindungi dengan kunci CMEK tidak dapat didekripsi tanpa akses ke kunci tersebut.
Layanan yang sesuai dengan CMEK tidak menyimpan data atau hanya menyimpan data dalam waktu singkat, seperti selama batch processing. Data tersebut dienkripsi menggunakan kunci efemeral yang hanya ada dalam memori dan tidak pernah ditulis ke disk. Jika data tidak lagi diperlukan, kunci efemeral akan dihapus dari memori, dan data tidak akan dapat diakses lagi. Output dari layanan yang mematuhi CMEK mungkin disimpan dalam layanan yang terintegrasi dengan CMEK, seperti Cloud Storage.
Aplikasi Anda dapat menggunakan Cloud KMS dengan cara lain. Misalnya, Anda dapat langsung mengenkripsi data aplikasi sebelum mengirimkan atau menyimpannya.

Untuk mempelajari lebih lanjut cara kerja kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) di Google Cloud, lihat Kunci enkripsi yang dikelola pelanggan (CMEK).

Integrasi CMEK

Tabel berikut mencantumkan layanan yang terintegrasi dengan Cloud KMS. Semua layanan dalam daftar ini mendukung kunci software dan hardware (HSM). Produk yang terintegrasi dengan Cloud KMS saat menggunakan kunci Cloud EKM eksternal ditunjukkan di bagian Didukung EKM.

Layanan	Dilindungi dengan CMEK	Didukung EKM	Topik
AI Platform Training	Data di disk VM	Tidak	Menggunakan kunci enkripsi yang dikelola pelanggan
AlloyDB untuk PostgreSQL	Data yang ditulis ke database	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Anti Money Laundering AI	Data dalam resource instance AML AI	Tidak	Mengenkripsi data menggunakan kunci enkripsi yang dikelola pelanggan (CMEK)
Application Integration	Data yang ditulis ke database untuk integrasi aplikasi	Tidak	Menggunakan kunci enkripsi yang dikelola pelanggan
Artifact Registry	Data dalam repositori	Ya	Mengaktifkan kunci enkripsi yang dikelola pelanggan
Pencadangan untuk GKE	Data di Pencadangan untuk GKE	Ya	Tentang Pencadangan untuk enkripsi GKE CMEK
BigQuery	Data di BigQuery	Ya	Melindungi data dengan kunci Cloud KMS
Bigtable	Data dalam penyimpanan	Ya	Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Cloud Composer	Data lingkungan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Cloud Data Fusion	Data lingkungan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Cloud Functions	Data di Cloud Functions	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Cloud Logging	Data di Router Log	Ya	Mengelola kunci yang melindungi data Router Log
Cloud Logging	Data di penyimpanan Logging	Ya	Mengelola kunci yang melindungi data penyimpanan Logging
Cloud Run	Image container	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan dengan Cloud Run
Cloud SQL	Data yang ditulis ke database	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Cloud Storage	Data di bucket penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Cloud Tasks	Isi tugas dan header dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Cloud Workstations	Data di disk VM	Ya	Mengenkripsi resource workstation
Compute Engine	Persistent disk	Ya	Melindungi resource dengan kunci Cloud KMS
Compute Engine	Snapshot	Ya	Melindungi resource dengan kunci Cloud KMS
Compute Engine	Image kustom	Ya	Melindungi resource dengan kunci Cloud KMS
Compute Engine	Image mesin	Ya	Melindungi resource dengan kunci Cloud KMS
Contact Center AI Insights	Data dalam penyimpanan	Ya	Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Migrasi Homogen Database Migration Service	Migrasi MySQL - data yang ditulis ke database	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK)
Migrasi Homogen Database Migration Service	Migrasi PostgreSQL - Data yang ditulis ke database	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK)
Migrasi Homogen Database Migration Service	Migrasi PostgreSQL ke AlloyDB - Data yang ditulis ke database	Ya	Tentang CMEK
Migrasi Heterogen Database Migration Service	Data Oracle ke PostgreSQL dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) untuk migrasi berkelanjutan
Dataflow	Data status pipeline	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Formulir data (Pratinjau)	Data dalam repositori	Tidak	Menggunakan kunci enkripsi yang dikelola pelanggan
Dataproc	Data cluster Dataproc pada disk VM	Ya	Kunci enkripsi yang dikelola pelanggan
Dataproc	Data serverless Dataproc pada disk VM	Ya	Kunci enkripsi yang dikelola pelanggan
Dataproc Metastore	Data dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Datastream	Data dalam pengiriman	Tidak	Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK)
Dialogflow CX	Data dalam penyimpanan	Tidak	Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Document AI	Data dalam penyimpanan dan data yang digunakan	Ya	Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Eventarc	Data dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Filestore	Data dalam penyimpanan	Ya	Mengenkripsi data dengan kunci enkripsi yang dikelola pelanggan
Firestore (Pratinjau)	Data dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Google Distributed Cloud Edge	Data di node Edge	Ya	Keamanan penyimpanan lokal
Google Kubernetes Engine	Data di disk VM	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan (CMEK)
Google Kubernetes Engine	Rahasia lapisan aplikasi	Ya	Enkripsi Secret lapisan aplikasi
Looker (Google Cloud core)	Data dalam penyimpanan	Ya	Mengaktifkan CMEK untuk Looker (Google Cloud core)
Memorystore for Redis	Data dalam penyimpanan	Ya	Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
Migrate to Virtual Machines (Pratinjau)	Data yang dimigrasikan dari sumber VMware	Ya	Mendaftarkan Migrate Connector sebagai sumber Google Cloud
Migrate to Virtual Machines (Pratinjau)	Data yang dimigrasikan dari sumber AWS	Ya	Membuat sumber AWS
Migrate to Virtual Machines (Pratinjau)	Data yang dimigrasikan dari sumber Azure	Ya	Membuat sumber Azure
Migrate to Virtual Machines (Pratinjau)	Disk yang dimigrasikan	Ya	Mengonfigurasi target untuk disk VM yang dimigrasikan
Migrate to Virtual Machines (Pratinjau)	VM yang dimigrasikan	Ya	Mengonfigurasi target untuk VM yang dimigrasikan
Pub/Sub	Data yang terkait dengan topik	Ya	Mengonfigurasi enkripsi pesan
Secret Manager	Payload rahasia	Ya	Mengaktifkan Kunci Enkripsi yang Dikelola Pelanggan untuk Secret Manager
Secure Source Manager	Instance	Ya	Mengenkripsi data dengan kunci enkripsi yang dikelola pelanggan
Spanner	Data dalam penyimpanan	Ya	Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)
ID Pembicara (GA Terbatas)	Data dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Speech-to-Text	Data dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Vertex AI	Data yang terkait dengan resource	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan
Notebook terkelola Vertex AI Workbench	Data pengguna dalam penyimpanan	Tidak	Kunci enkripsi yang dikelola pelanggan
Notebook Vertex AI Workbench yang dikelola pengguna	Data di disk VM	Tidak	Kunci enkripsi yang dikelola pelanggan
Instance Vertex AI Workbench	Data di disk VM	Ya	Kunci enkripsi yang dikelola pelanggan
Workflows	Data dalam penyimpanan	Ya	Menggunakan kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)

Layanan yang sesuai dengan CMEK

Tabel berikut mencantumkan layanan yang tidak menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) karena tidak menyimpan data dalam jangka panjang. Untuk informasi selengkapnya tentang alasan layanan ini dianggap mematuhi CMEK, lihat Kepatuhan CMEK.

Layanan	Topik
Cloud Build	Kepatuhan CMEK di Cloud Build
Container Registry	Menggunakan bucket penyimpanan yang dilindungi dengan CMEK
Cloud Vision	Kepatuhan CMEK di Vision API
Storage Transfer Service	Kunci enkripsi yang dikelola pelanggan

Integrasi lain dengan Cloud KMS

Halaman ini membahas cara lain untuk menggunakan Cloud KMS dengan layanan Google Cloud lainnya.

Produk	Topik
Layanan apa pun	Mengenkripsi data aplikasi sebelum mengirimkan atau menyimpannya
Cloud Build	Mengenkripsi resource sebelum menambahkannya ke build