All'interno di un progetto, le risorse di Cloud Key Management Service possono essere create in uno dei tanti locations. Queste rappresentano le regioni geografiche in cui se una risorsa Cloud KMS è archiviata ed è accessibile. La chiave la località influisce sulle prestazioni delle applicazioni che utilizzano la chiave. Alcune risorse come le chiavi Cloud HSM, non sono disponibili in tutte le località.
Il materiale delle chiavi per le chiavi Cloud KMS e Cloud HSM è limitato alla regione selezionata, sia inattivi che in uso.
Le seguenti tabelle elencano le località disponibili per l'uso in Cloud KMS per diverse parti del mondo. Puoi filtrare queste località per tipo di località, supporto di Cloud HSM e Assistenza Cloud EKM:
Americhe
Nome della sede | Tipo di posizione | Descrizione del luogo | Cloud HSM disponibile | Cloud EKM disponibile |
---|---|---|---|---|
ca |
Più regioni | Più regioni in Canada | No | Sì |
nam3 |
Più regioni | Virginia del Nord e Carolina del Sud | Sì | Sì |
nam4 |
Più regioni | Iowa, Carolina del Sud e Oklahoma | Sì | Sì |
nam6 |
Più regioni | Iowa e Carolina del Sud | Sì | Sì |
nam7 |
Più regioni | Iowa, Virginia del Nord e Oklahoma | Sì | Sì |
nam8 |
Più regioni | Los Angeles, Oregon e Salt Lake City | Sì | Sì |
nam9 |
Più regioni | Virginia del Nord e Iowa | Sì | Sì |
nam10 |
Più regioni | Iowa, Salt Lake City e Oklahoma | Sì | Sì |
nam11 |
Più regioni | Iowa, Carolina del Sud e Oklahoma | Sì | Sì |
nam12 |
Più regioni | Iowa, Virginia del Nord, Oklahoma e Oregon | Sì | Sì |
northamerica-northeast1 |
Regione | Montréal | Sì | Sì |
northamerica-northeast2 |
Regione | Toronto | Sì | Sì |
southamerica-east1 |
Regione | San Paolo | Sì | Sì |
southamerica-west1 |
Regione | Santiago | Sì | Sì |
us |
Più regioni | Più regioni negli Stati Uniti | Sì | Sì |
us-central1 |
Regione | Iowa | Sì | Sì |
us-east1 |
Regione | Carolina del Sud | Sì | Sì |
us-east4 |
Regione | Virginia del Nord | Sì | Sì |
us-east5 |
Regione | Columbus | Sì | Sì |
us-west1 |
Regione | Oregon | Sì | Sì |
us-west2 |
Regione | Los Angeles | Sì | Sì |
us-west3 |
Regione | Salt Lake City | Sì | Sì |
us-west4 |
Regione | Las Vegas | Sì | Sì |
us-south1 |
Regione | Dallas | Sì | Sì |
Asia Pacifico
Nome della sede | Tipo di posizione | Descrizione del luogo | Cloud HSM disponibile | Cloud EKM disponibile |
---|---|---|---|---|
asia |
Più regioni | Più regioni in Asia | Sì | Sì |
asia1 |
Più regioni | Tokyo, Osaka e Seul | Sì | Sì |
asia-east1 |
Regione | Taiwan | Sì | Sì |
asia-east2 |
Regione | Hong Kong | Sì | Sì |
asia-northeast1 |
Regione | Tokyo | Sì | Sì |
asia-northeast2 |
Regione | Osaka | Sì | Sì |
asia-northeast3 |
Regione | Seul | Sì | Sì |
asia-south1 |
Regione | Mumbai | Sì | Sì |
asia-south2 |
Regione | Delhi | Sì | Sì |
asia-southeast1 |
Regione | Singapore | Sì | Sì |
asia-southeast2 |
Regione | Giacarta | Sì | Sì |
au |
Più regioni | Più regioni in Australia | No | Sì |
australia-southeast1 |
Regione | Sydney | Sì | Sì |
australia-southeast2 |
Regione | Melbourne | Sì | Sì |
in |
Più regioni | Più regioni in India | Sì | Sì |
Europa, Medio Oriente
e Africa
Nome della sede | Tipo di posizione | Descrizione del luogo | Cloud HSM disponibile | Cloud EKM disponibile |
---|---|---|---|---|
africa-south1 |
Regione | Johannesburg | Sì | Sì |
eur3 |
Più regioni | Belgio e Paesi Bassi | Sì | Sì |
eur4 |
Più regioni | Finlandia, Paesi Bassi e Belgio | Sì | Sì |
eur5 |
Più regioni | Londra, Paesi Bassi e Belgio | Sì | Sì |
eur6 |
Più regioni | Paesi Bassi, Francoforte e Zurigo | Sì | Sì |
eur7 |
Più regioni | Londra, Francoforte e Berlino | No | Sì |
eur8 |
Più regioni | Zurigo, Francoforte e Berlino | No | Sì |
europe |
Più regioni | Più regioni nell'Unione Europea1 | Sì | Sì |
europe-central2 |
Regione | Varsavia | Sì | Sì |
europe-north1 |
Regione | Finlandia | Sì | Sì |
europe-southwest1 |
Regione | Madrid | Sì | Sì |
europe-west1 |
Regione | Belgio | Sì | Sì |
europe-west2 |
Regione | Londra | Sì | Sì |
europe-west3 |
Regione | Francoforte | Sì | Sì |
europe-west4 |
Regione | Paesi Bassi | Sì | Sì |
europe-west6 |
Regione | Zurigo | Sì | Sì |
europe-west8 |
Regione | Milano | Sì | Sì |
europe-west9 |
Regione | Parigi | Sì | Sì |
europe-west10 |
Regione | Berlino | Sì | Sì |
europe-west12 |
Regione | Torino | Sì | Sì |
de |
Più regioni | Più regioni in Germania | No | No |
it |
Più regioni | Più regioni in Italia | No | Sì |
me-central1 |
Regione | Doha | Sì | Sì |
me-central2 |
Regione | Dammam | Sì | Sì |
me-west1 |
Regione | Tel Aviv | Sì | Sì |
europe
non sono
memorizzato nell'europe-west2
(Londra) o nell'europe-west6
(Zurigo).
Tutto il mondo
Nome della sede | Tipo di posizione | Descrizione del luogo | Cloud HSM disponibile | Cloud EKM disponibile |
---|---|---|---|---|
global |
globale | Sì | No | |
nam-eur-asia1 |
Più regioni | Nord America, Europa e Asia (Iowa, Oklahoma, Belgio e Taiwan) |
Sì | No |
Tipi di località per Cloud KMS
Puoi creare Cloud KMS, Cloud HSM e Cloud EKM in diversi tipi di località in Google Cloud, a seconda in base ai tuoi requisiti di disponibilità. Le sedi vengono aggiunte regolarmente. Per specifiche informazioni su ogni località, consulta la sezione Località.
Scopri di più sulla scelta del tipo di località migliore.
Per Cloud KMS sono disponibili i seguenti tipi di località:
- Località regionali: i data center di una località regionale si trovano in una
luogo geografico specifico. Ad esempio, una risorsa creata
La regione
us-central1
si trova negli Stati Uniti centrali. - Località multiregionali: i data center di una località multiregionale
distribuiti in una vasta area geografica. Ad esempio, una risorsa creata
nel
europe
(più regioni) persiste in più data center all'interno del dell'Unione Europea. Non puoi scegliere quali data center all'interno in più regioni conterrà i tuoi dati. - La località globale: la sede
global
è una località speciale multiregionale. I suoi data center sono sparsi in tutto il mondo. Non puoi scegli quali data center all'interno della località multiregionale globale conterranno il tuo e i dati di Google Cloud.
Scelta del tipo di località migliore
Come regola generale, progetta la tua applicazione in modo che tutti i suoi componenti siano geograficamente vicini tra loro e ai client della tua applicazione. La posizione delle chiavi è un aspetto importante del design della tua applicazione. Dopo la creazione, non è possibile spostare o esportare una chiave.
Quando utilizzi una località multiregionale, ad esempio europe
a più regioni,
le risorse rimangono in più data center distribuiti nell'area multiregionale.
Creazione e aggiornamento delle chiavi in località con più regioni, tra cui global
una località, potrebbe essere meno efficiente rispetto all'utilizzo di una località a singola regione. Per maggiori informazioni
informazioni, consulta Lettura e scrittura in località multiregionali.
Utilizza la località global
se tutte le seguenti condizioni sono vere:
- I componenti dell'applicazione sono distribuiti a livello globale.
- Hai letture o scritture poco frequenti ma utilizzi altre operazioni crittografiche spesso.
- Le tue chiavi non hanno requisiti di residenza geografica.
- Non stai usando tasti esterni.
Per Gestita dal cliente
per le integrazioni delle chiavi di crittografia (CMEK), devi utilizzare la stessa esatta posizione di
ad altre risorse correlate all'integrazione. Alcune integrazioni CMEK non supportano
la sede di global
. Per saperne di più sulle integrazioni CMEK, vedi
Chiavi di crittografia gestite dal cliente (CMEK).
Le risorse Cloud EKM si basano sulla connettività tra Google Cloud e un Key Management Service esterno, al di fuori di Google Cloud. Per Cloud External Key Manager, selezionare una località geograficamente il più vicina possibile a la posizione in cui sono archiviate le chiavi nel Key Management Service esterno.
Cloud HSM dipende dalla disponibilità di hardware fisico in una località data center on-premise. Per le risorse Cloud HSM, seleziona una località che supporti per la risoluzione dei problemi di Google Cloud HSM.
Le risorse Cloud HSM hanno quote specifiche per la località. Le quote di Cloud KMS sono globali.
Le località multiregionali hanno quote separate, indipendentemente dal
per le località di una singola regione. Ad esempio, per creare Cloud HSM
nell'area multiregionale eur5
, devi avere una quota HSM in eur5
, anche se
hai già una quota nelle singole regioni che partecipano a eur5
, ad esempio
europe-west2
.
Lettura e scrittura in località multiregionali
Lettura e scrittura delle risorse o dei metadati associati in più regioni
da luoghi, inclusa la posizione di global
, potrebbero essere più lente della lettura o
scrivere da una singola regione.
- Quando crei o leggi le versioni delle chiavi, è sempre necessario il consenso tra nei data center in cui archiviano il materiale delle chiavi. Legge e scrive su una singola regione sono spesso più efficienti di quelli di una località con più regioni.
- Quando esegui operazioni crittografiche, ad esempio durante la crittografia o per la decrittografia dei dati, non è necessario il consenso. Per le operazioni crittografiche, le località multiregionali hanno un rendimento simile a quello delle località a singola regione.
- Se conservi le chiavi in una o più località geograficamente vicine al che proteggono o convalidano, le operazioni crittografiche di solito sono in modo efficace.
I compromessi tra prestazioni e disponibilità sono univoci per ogni
un'applicazione. Le località multiregionali, tra cui global
, sono più adatte per
ad alta intensità di lettura.
Determinazione delle regioni disponibili
Puoi utilizzare Google Cloud CLI o l'API Cloud Key Management Service per ottenere un elenco delle regioni disponibili.
gcloud
gcloud kms locations list
Nell'output del comando, la colonna HSM_AVAILABLE
indica se
la località supporta Cloud HSM. La colonna EKM_AVAILABLE
indica
se la località supporta Cloud External Key Manager. Tieni presente che EKM tramite chiavi VPC
sono attualmente disponibili solo nelle località regionali.
API
Utilizza la
Locations.get
e
Locations.list
di machine learning.
Le risposte di entrambi questi metodi includono campi booleani correlati le funzionalità di una sede:
Se una località supporta le chiavi Cloud HSM,
hsmAvailable
ètrue
.Se una località supporta le chiavi Cloud EKM,
ekmAvailable
ètrue
. Tieni presente che le chiavi EKM tramite VPC sono attualmente disponibili solo in località regionali.
Passaggi successivi
- Scopri di più su Area geografica e regioni in Google Cloud.
- Consulta l'elenco completo Località cloud.