이 페이지에서는 Cloud KMS와 통합되는 Google Cloud 서비스 목록을 보여줍니다. 이러한 서비스는 일반적으로 다음 범주 중 하나에 포함됩니다.
고객 관리 암호화 키(CMEK) 통합을 사용하면 자신이 소유하고 관리하는 Cloud KMS 키를 이용하여 저장 데이터를 암호화할 수 있습니다. CMEK 키로 보호되는 데이터는 해당 키에 액세스하지 않으면 복호화 할 수 없습니다.
CMEK 호환 서비스는 데이터를 저장하지 않으며 일괄 처리 중과 같은 짧은 기간 동안에만 데이터를 저장합니다. 이러한 데이터는 메모리에만 존재하고 디스크에 기록되지 않는 임시 키를 사용하여 암호화됩니다. 데이터가 더 이상 필요하지 않으면 임시 키가 메모리에서 비워지고 데이터에 다시 액세스할 수 없습니다. CMEK 호환 서비스의 출력은 Cloud Storage와 같은 CMEK와 통합된 서비스에 저장될 수 있습니다.
애플리케이션은 다른 방법으로 Cloud KMS를 사용할 수 있습니다. 예를 들어 애플리케이션 데이터를 전송하거나 저장하기 전에 직접 암호화할 수 있습니다.
Google Cloud의 저장 데이터가 보호되는 방식과 고객 관리 암호화 키(CMEK) 작동 방식에 대한 자세한 내용은 고객 관리 암호화 키(CMEK)를 참조하세요.
CMEK 통합
다음 표에는 Cloud KMS와 통합되는 서비스가 나와 있습니다. 이 목록의 모든 서비스는 소프트웨어 및 하드웨어(HSM) 키를 지원합니다. 외부 Cloud EKM 키를 사용할 때 Cloud KMS와 통합되는 제품은 EKM 지원 아래에 표시됩니다.
| 서비스 | CMEK로 보호 | EKM 지원 | 주제 |
|---|---|---|---|
| AI Platform 학습 | VM 디스크의 데이터 | 아니요 | 고객 관리 암호화 키 사용 |
| PostgreSQL용 AlloyDB | 데이터베이스에 기록된 데이터 | 예 | 고객 관리 암호화 키 사용 |
| 자금 세탁 방지 AI | AML AI 인스턴스 리소스의 데이터 | 아니요 | 고객 관리 암호화 키(CMEK)를 사용하여 데이터 암호화 |
| Application Integration | 애플리케이션 통합을 위해 데이터베이스에 기록되는 데이터 | 아니요 | 고객 관리 암호화 키 사용 |
| Artifact Registry | 저장소의 데이터 | 예 | 고객 관리 암호화 키 사용 설정 |
| Backup for GKE | Backup for GKE의 데이터 | 예 | Backup for GKE CMEK 암호화 정보 |
| BigQuery | BigQuery 내 데이터 | 예 | Cloud KMS 키로 데이터 보호 |
| Bigtable | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) |
| Cloud Composer | 환경 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Cloud Data Fusion | 환경 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Cloud Functions | Cloud Functions의 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Cloud Logging | 로그 라우터의 데이터 | 예 | 로그 라우터 데이터를 보호하는 키 관리 |
| Cloud Logging | Logging 스토리지의 데이터 | 예 | Logging 스토리지 데이터를 보호하는 키 관리 |
| Cloud Run | 컨테이너 이미지 | 예 | Cloud Run을 통해 고객 관리 암호화 키 사용 |
| Cloud SQL | 데이터베이스에 기록된 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Cloud Storage | 스토리지 버킷의 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Cloud Tasks | 저장 상태 태스크 본문 및 헤더 | 예 | 고객 관리 암호화 키 사용 |
| Cloud Workstations | VM 디스크의 데이터 | 예 | 워크스테이션 리소스 암호화 |
| Compute Engine | 영구 디스크 | 예 | Cloud KMS 키로 리소스 보호 |
| Compute Engine | 스냅샷 | 예 | Cloud KMS 키로 리소스 보호 |
| Compute Engine | 커스텀 이미지 | 예 | Cloud KMS 키로 리소스 보호 |
| Compute Engine | 머신 이미지 | 예 | Cloud KMS 키로 리소스 보호 |
| Contact Center AI Insights | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) |
| Database Migration Service 동종 마이그레이션 | MySQL 마이그레이션 - 데이터베이스에 작성된 데이터 | 예 | 고객 관리 암호화 키(CMEK) 사용 |
| Database Migration Service 동종 마이그레이션 | PostgreSQL 마이그레이션 - 데이터베이스에 작성된 데이터 | 예 | 고객 관리 암호화 키(CMEK) 사용 |
| Database Migration Service 동종 마이그레이션 | PostgreSQL에서 AlloyDB로 마이그레이션 - 데이터베이스에 작성된 데이터 | 예 | CMEK 정보 |
| Database Migration Service 이기종 마이그레이션 | Oracle에서 PostgreSQL로 저장 데이터 마이그레이션 | 예 | 지속적 마이그레이션에 고객 관리 암호화 키(CMEK) 사용 |
| Dataflow | 파이프라인 상태 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Dataform(미리보기) | 저장소의 데이터 | 아니요 | 고객 관리 암호화 키 사용 |
| Dataproc | VM 디스크의 Dataproc 클러스터 데이터 | 예 | 고객 관리 암호화 키 |
| Dataproc | VM 디스크의 Dataproc 서버리스 데이터 | 예 | 고객 관리 암호화 키 |
| Dataproc Metastore | 저장 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Datastream | 전송 중 데이터 | 아니요 | 고객 관리 암호화 키(CMEK) 사용 |
| Dialogflow CX | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) |
| Document AI | 저장 데이터 및 사용 중 데이터 | 예 | 고객 관리 암호화 키(CMEK) |
| Eventarc | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) 사용 |
| Filestore | 저장 데이터 | 예 | 고객 관리 암호화 키로 데이터 암호화 |
| Firestore(프리뷰) | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) 사용 |
| Google Distributed Cloud Edge | Edge 노드의 데이터 | 예 | 로컬 스토리지 보안 |
| Google Kubernetes Engine | VM 디스크의 데이터 | 예 | 고객 관리 암호화 키(CMEK) 사용 |
| Google Kubernetes Engine | 애플리케이션 레이어 보안 비밀 | 예 | 애플리케이션 레이어 보안 비밀 암호화 |
| Looker(Google Cloud 핵심 서비스) | 저장 데이터 | 예 | Looker(Google Cloud 핵심 서비스)에 대한 CMEK 사용 설정 |
| Redis용 Memorystore | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) |
| Migrate to Virtual Machines(미리보기) | VMware 소스에서 마이그레이션된 데이터 | 예 | Migrate Connector를 Google Cloud 소스로 등록 |
| Migrate to Virtual Machines(미리보기) | AWS 소스에서 마이그레이션된 데이터 | 예 | AWS 소스 만들기 |
| Migrate to Virtual Machines(미리보기) | Azure 소스에서 마이그레이션된 데이터 | 예 | Azure 소스 만들기 |
| Migrate to Virtual Machines(미리보기) | 마이그레이션된 디스크 | 예 | 마이그레이션된 VM 디스크의 대상 구성 |
| Migrate to Virtual Machines(미리보기) | 마이그레이션된 VM | 예 | 마이그레이션된 VM의 대상 구성 |
| Pub/Sub | 주제와 관련된 데이터 | 예 | 메시지 암호화 구성 |
| Secret Manager | 보안 비밀 페이로드 | 예 | Secret Manager에 고객 관리 암호화 키 사용 설정 |
| Secure Source Manager | 인스턴스 | 예 | 고객 관리 암호화 키로 데이터 암호화 |
| Spanner | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) |
| Speaker ID(제한된 GA) | 저장 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Speech-to-Text | 저장 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Vertex AI | 리소스와 연결된 데이터 | 예 | 고객 관리 암호화 키 사용 |
| Vertex AI Workbench 관리형 노트북 | 사용자 저장 데이터 | 아니요 | 고객 관리 암호화 키 |
| Vertex AI Workbench 사용자 관리 노트북 | VM 디스크의 데이터 | 아니요 | 고객 관리 암호화 키 |
| Vertex AI Workbench 인스턴스 | VM 디스크의 데이터 | 예 | 고객 관리 암호화 키 |
| 워크플로 | 저장 데이터 | 예 | 고객 관리 암호화 키(CMEK) 사용 |
CMEK 호환 서비스
다음 표에는 데이터를 장기간 저장하지 않으므로 고객 관리 암호화 키(CMEK)를 사용하지 않는 서비스가 나와 있습니다. 이러한 서비스가 CMEK를 준수하는 것으로 간주되는 이유에 대한 자세한 내용은 CMEK 규정 준수를 참조하세요.
| 서비스 | 주제 |
|---|---|
| Cloud Build | Cloud Build의 CMEK 규정 준수 |
| Container Registry | CMEK로 보호되는 스토리지 버킷 사용 |
| Cloud Vision | Vision API의 CMEK 규정 준수 |
| Storage Transfer Service | 고객 관리 암호화 키 |
Cloud KMS와의 기타 통합
이 페이지에서는 다른 Google Cloud 서비스에서 Cloud KMS를 사용하는 다른 방법들을 살펴봅니다.
| 제품 | 주제 |
|---|---|
| 모든 서비스 | 전송하거나 저장하기 전 애플리케이션 데이터 암호화 |
| Cloud Build | 빌드에 추가하기 전 리소스 암호화 |