Serviços compatíveis

Nesta página, você encontra uma lista de serviços do Google Cloud que oferecem integrações com o Cloud KMS. Esses serviços geralmente se enquadram em uma das seguintes categorias:

  • Uma integração da chave de criptografia gerenciada pelo cliente (CMEK, na sigla em inglês) permite que você criptografe os dados em repouso nesse serviço usando uma chave do Cloud KMS de sua propriedade e gerenciada. Os dados protegidos com uma chave CMEK não podem ser descriptografados sem acesso a essa chave.

  • Um serviço compatível com CMEK não armazena dados ou armazena dados apenas por um curto período, como durante o processamento em lote. Esses dados são criptografados usando uma chave temporária que só existe na memória e nunca é gravada no disco. Quando os dados não são mais necessários, a chave temporária é liberada da memória e os dados não podem ser acessados novamente. A saída de um serviço compatível com CMEK pode ser armazenada em um serviço integrado ao CMEK, como o Cloud Storage.

  • Seus aplicativos podem usar o Cloud KMS de outras maneiras. Por exemplo, você pode criptografar diretamente os dados do aplicativo antes de transmiti-los ou armazená-los.

Para saber como os dados no Google Cloud são protegidos em repouso e como as chaves de criptografia gerenciadas pelo cliente (CMEK) funcionam, consulte Chaves de criptografia gerenciadas pelo cliente (CMEK).

Integrações com CMEK

A tabela a seguir lista os serviços que se integram ao Cloud KMS. Todos os serviços dessa lista são compatíveis com chaves de software e hardware (HSM). Os produtos que se integram ao Cloud KMS ao usar chaves externas do Cloud EKM são indicados em Suporte a EKM.

Serviço Protegido com CMEK Compatível com EKM Tópico
AI Platform Training Dados em discos de VM No Como usar chaves de criptografia gerenciadas pelo cliente
AlloyDB para PostgreSQL Dados gravados em bancos de dados Sim Como usar chaves de criptografia gerenciadas pelo cliente
IA antilavagem de dinheiro Dados em recursos de instância da IA antilavagem de dinheiro No Criptografar dados usando chaves de criptografia gerenciadas pelo cliente (CMEK)
Application Integration Dados gravados em bancos de dados para integração de aplicativos No Como usar chaves de criptografia gerenciadas pelo cliente
Artifact Registry Dados em repositórios Sim Como ativar chaves de criptografia gerenciadas pelo cliente
Backup para GKE Dados no Backup para GKE Sim Sobre a criptografia de CMEKs do Backup para GKE
BigQuery Dados no BigQuery Sim Como proteger dados com chaves do Cloud KMS
Bigtable Dados em repouso Sim Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Cloud Composer Dados do ambiente Sim Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Data Fusion Dados do ambiente Sim Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Functions Dados no Cloud Functions Sim Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Logging Dados no roteador de registros Sim Gerenciar as chaves que protegem os dados do roteador de registros
Cloud Logging Dados no armazenamento do Logging Sim Gerencie as chaves que protegem os dados de armazenamento do Logging
Cloud Run Imagem do contêiner Sim Como usar chaves de criptografia gerenciadas pelo cliente com o Cloud Run
Cloud SQL Dados gravados em bancos de dados Sim Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Storage Dados em buckets de armazenamento Sim Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Tasks Corpo e cabeçalho da tarefa em repouso Sim Usar chaves de criptografia gerenciadas pelo cliente
Cloud Workstations Dados em discos de VM Sim Criptografar recursos da estação de trabalho
Compute Engine Discos permanentes Sim Como proteger recursos com chaves do Cloud KMS
Compute Engine Snapshots Sim Como proteger recursos com chaves do Cloud KMS
Compute Engine Imagens personalizadas Sim Como proteger recursos com chaves do Cloud KMS
Compute Engine Imagens de máquina Sim Como proteger recursos com chaves do Cloud KMS
Contact Center AI Insights Dados em repouso Sim Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Migrações homogêneas do Database Migration Service Migrações do MySQL: dados gravados em bancos de dados Sim Como usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Migrações homogêneas do Database Migration Service Migrações do PostgreSQL: dados gravados em bancos de dados Sim Como usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Migrações homogêneas do Database Migration Service Migrações do PostgreSQL para o AlloyDB: dados gravados em bancos de dados Sim Sobre a CMEK
Migrações heterogêneas do Database Migration Service Dados em repouso do Oracle para PostgreSQL Sim Usar chaves de criptografia gerenciadas pelo cliente (CMEK) para migrações contínuas
O Dataflow Dados de estado do pipeline Sim Como usar chaves de criptografia gerenciadas pelo cliente
Dataform (prévia) Dados em repositórios No Usar chaves de criptografia gerenciadas pelo cliente
Dataproc Dados de clusters do Dataproc em discos de VM Sim Chaves de criptografia gerenciadas pelo cliente
Dataproc Dados sem servidor do Dataproc em discos de VM Sim Chaves de criptografia gerenciadas pelo cliente
Dataproc Metastore Dados em repouso Sim Como usar chaves de criptografia gerenciadas pelo cliente
Datastream Dados em trânsito No Como usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Dialogflow CX Dados em repouso No Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Document AI Dados em repouso e em uso Sim Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Eventarc Dados em repouso Sim Usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Filestore Dados em repouso Sim Criptografar dados com chaves de criptografia gerenciadas pelo cliente
Google Distributed Cloud Edge Dados em nós de borda Sim Segurança do armazenamento local
Google Kubernetes Engine Dados em discos de VM Sim Como usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Google Kubernetes Engine Secrets da camada de aplicativos Sim Criptografia de Secrets da camada de aplicativos
Looker (Google Cloud Core) Dados em repouso Sim Ativar CMEK para o Looker (Google Cloud Core)
Memorystore for Redis Dados em repouso Sim Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Migrate to Virtual Machines (pré-lançamento) Dados migrados de origens do VMware Sim Registrar o conector do Migrate como uma fonte do Google Cloud
Migrate to Virtual Machines (pré-lançamento) Dados migrados de origens da AWS Sim Crie uma origem da AWS
Migrate to Virtual Machines (pré-lançamento) Dados migrados de origens do Azure Sim Crie uma origem do Azure
Migrate to Virtual Machines (pré-lançamento) Discos migrados Sim Configurar o destino de um disco de VM migrado
Migrate to Virtual Machines (pré-lançamento) VMs migradas Sim Configurar o destino de uma VM migrada
Pub/Sub Dados associados a temas Sim Como configurar a criptografia de mensagens
Secret Manager Payloads secretos Sim Ativar as chaves de criptografia gerenciadas pelo cliente para o Secret Manager
Secure Source Manager Instâncias Sim Criptografar dados com chaves de criptografia gerenciadas pelo cliente
Spanner Dados em repouso Sim Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Speaker ID (GA restrito) Dados em repouso Sim Como usar chaves de criptografia gerenciadas pelo cliente
Speech-to-Text Dados em repouso Sim Como usar chaves de criptografia gerenciadas pelo cliente
Vertex AI Dados associados aos recursos Sim Como usar chaves de criptografia gerenciadas pelo cliente
Notebooks gerenciados do Vertex AI Workbench Dados do usuário em repouso No Chaves de criptografia gerenciadas pelo cliente
Notebooks do Vertex AI Workbench gerenciados pelo usuário Dados em discos de VM No Chaves de criptografia gerenciadas pelo cliente
Instâncias do Vertex AI Workbench Dados em discos de VM Sim Chaves de criptografia gerenciadas pelo cliente
Fluxos de trabalho Dados em repouso Sim Usar chaves de criptografia gerenciadas pelo cliente (CMEK)

Serviços compatíveis com CMEK

A tabela a seguir lista os serviços que não usam chaves de criptografia gerenciadas pelo cliente (CMEKs) porque não armazenam dados a longo prazo. Para mais informações sobre por que esses serviços são considerados em conformidade com CMEK, consulte conformidade com CMEK.

Outras integrações com o Cloud KMS

Estas páginas discutem outras maneiras de usar o Cloud KMS com outros serviços do Google Cloud.

Produto Tema
Qualquer serviço Criptografar dados do aplicativo antes de transmiti-los ou armazená-los
Cloud Build Criptografar recursos antes de adicioná-los a uma versão