Questa pagina è stata tradotta dall'API Cloud Translation.

Località Cloud KMS

All'interno di un progetto, le risorse di Cloud Key Management Service possono essere create in uno dei tanti locations. Queste rappresentano le regioni geografiche in cui se una risorsa Cloud KMS è archiviata ed è accessibile. La chiave la località influisce sulle prestazioni delle applicazioni che utilizzano la chiave. Alcune risorse come le chiavi Cloud HSM, non sono disponibili in tutte le località.

Il materiale delle chiavi per le chiavi Cloud KMS e Cloud HSM è limitato alla regione selezionata, sia inattivi che in uso.

Le seguenti tabelle elencano le località disponibili per l'uso in Cloud KMS per diverse parti del mondo. Puoi filtrare queste località per tipo di località, supporto di Cloud HSM e Assistenza Cloud EKM:

Americhe

Nome della sede	Tipo di posizione	Descrizione del luogo	Cloud HSM disponibile	Cloud EKM disponibile
`ca`	Più regioni	Più regioni in Canada	No	Sì
`nam3`	Più regioni	Virginia del Nord e Carolina del Sud	Sì	Solo tramite internet
`nam4`	Più regioni	Iowa, Carolina del Sud e Oklahoma	Sì	Solo tramite internet
`nam6`	Più regioni	Iowa e Carolina del Sud	Sì	Solo tramite internet
`nam7`	Più regioni	Iowa, Virginia del Nord e Oklahoma	Sì	Solo tramite internet
`nam8`	Più regioni	Los Angeles, Oregon e Salt Lake City	Sì	Solo tramite internet
`nam9`	Più regioni	Virginia del Nord e Iowa	Sì	Solo tramite internet
`nam10`	Più regioni	Iowa, Salt Lake City e Oklahoma	Sì	Solo tramite internet
`nam11`	Più regioni	Iowa, Carolina del Sud e Oklahoma	Sì	Solo tramite internet
`nam12`	Più regioni	Iowa, Virginia del Nord, Oklahoma e Oregon	Sì	Solo tramite internet
`northamerica-northeast1`	Regione	Montréal	Sì	Sì
`northamerica-northeast2`	Regione	Toronto	Sì	Sì
`southamerica-east1`	Regione	San Paolo	Sì	Sì
`southamerica-west1`	Regione	Santiago	Sì	Sì
`us`	Più regioni	Più regioni negli Stati Uniti	Sì	Solo tramite internet
`us-central1`	Regione	Iowa	Sì	Sì
`us-east1`	Regione	Carolina del Sud	Sì	Sì
`us-east4`	Regione	Virginia del Nord	Sì	Sì
`us-east5`	Regione	Columbus	Sì	Sì
`us-west1`	Regione	Oregon	Sì	Sì
`us-west2`	Regione	Los Angeles	Sì	Sì
`us-west3`	Regione	Salt Lake City	Sì	Sì
`us-west4`	Regione	Las Vegas	Sì	Sì
`us-south1`	Regione	Dallas	Sì	Sì

Europa, Medio Oriente
e Africa

Nome della sede	Tipo di posizione	Descrizione del luogo	Cloud HSM disponibile	Cloud EKM disponibile
`africa-south1`	Regione	Johannesburg	Sì	Sì
`eur3`	Più regioni	Belgio e Paesi Bassi	Sì	Solo tramite internet
`eur4`	Più regioni	Finlandia, Paesi Bassi e Belgio	Sì	Solo tramite internet
`eur5`	Più regioni	Londra, Paesi Bassi e Belgio	Sì	Solo tramite internet
`eur6`	Più regioni	Paesi Bassi, Francoforte e Zurigo	Sì	Solo tramite internet
`europe`	Più regioni	Più regioni nell'Unione Europea¹	Sì	Solo tramite internet
`europe-central2`	Regione	Varsavia	Sì	Sì
`europe-north1`	Regione	Finlandia	Sì	Sì
`europe-southwest1`	Regione	Madrid	Sì	Sì
`europe-west1`	Regione	Belgio	Sì	Sì
`europe-west2`	Regione	Londra	Sì	Sì
`europe-west3`	Regione	Francoforte	Sì	Sì
`europe-west4`	Regione	Paesi Bassi	Sì	Sì
`europe-west6`	Regione	Zurigo	Sì	Sì
`europe-west8`	Regione	Milano	Sì	Sì
`europe-west9`	Regione	Parigi	Sì	Sì
`europe-west10`	Regione	Berlino	Sì	Sì
`europe-west12`	Regione	Torino	Sì	Sì
`it`	Più regioni	Più regioni in Italia	No	Sì
`me-central1`	Regione	Doha	Sì	Sì
`me-central2`	Regione	Dammam	Sì	Sì
`me-west1`	Regione	Tel Aviv	Sì	Sì

¹ Le risorse create nella località multiregionale europe non sono memorizzato nell'europe-west2 (Londra) o nell'europe-west6 (Zurigo).

Asia Pacifico

Nome della sede	Tipo di posizione	Descrizione del luogo	Cloud HSM disponibile	Cloud EKM disponibile
`asia`	Più regioni	Più regioni in Asia	Sì	Solo tramite internet
`asia1`	Più regioni	Tokyo, Osaka e Seul	Sì	Solo tramite internet
`in`	Più regioni	Più regioni in India	Sì	Sì
`asia-east1`	Regione	Taiwan	Sì	Sì
`asia-east2`	Regione	Hong Kong	Sì	Sì
`asia-northeast1`	Regione	Tokyo	Sì	Sì
`asia-northeast2`	Regione	Osaka	Sì	Sì
`asia-northeast3`	Regione	Seul	Sì	Sì
`asia-south1`	Regione	Mumbai	Sì	Sì
`asia-south2`	Regione	Delhi	Sì	Sì
`asia-southeast1`	Regione	Singapore	Sì	Sì
`asia-southeast2`	Regione	Giacarta	Sì	Sì
`au`	Più regioni	Più regioni in Australia	No	Sì
`australia-southeast1`	Regione	Sydney	Sì	Sì
`australia-southeast2`	Regione	Melbourne	Sì	Sì

Tutto il mondo

Nome della sede	Tipo di posizione	Descrizione del luogo	Cloud HSM disponibile	Cloud EKM disponibile
`global`	globale		Sì	No
`nam-eur-asia1`	Più regioni	Nord America, Europa e Asia (Iowa, Oklahoma, Belgio e Taiwan)	Sì	No

Tipi di località per Cloud KMS

Puoi creare Cloud KMS, Cloud HSM e Cloud EKM in diversi tipi di località in Google Cloud, a seconda in base ai tuoi requisiti di disponibilità. Le sedi vengono aggiunte regolarmente. Per specifiche informazioni su ogni località, consulta la sezione Località.

Scopri di più sulla scelta del tipo di località migliore.

Per Cloud KMS sono disponibili i seguenti tipi di località:

Località regionali: i data center di una località regionale si trovano in una luogo geografico specifico. Ad esempio, una risorsa creata La regione us-central1 si trova negli Stati Uniti centrali.
Località multiregionali: i data center di una località multiregionale distribuiti in una vasta area geografica. Ad esempio, una risorsa creata nel europe (più regioni) persiste in più data center all'interno del dell'Unione Europea. Non puoi scegliere quali data center all'interno in più regioni conterrà i tuoi dati.
La località globale: la sede global è una località speciale multiregionale. I suoi data center sono sparsi in tutto il mondo. Non puoi scegli quali data center all'interno della località multiregionale globale conterranno il tuo e i dati di Google Cloud.

Scelta del tipo di località migliore

Come regola generale, progetta la tua applicazione in modo che tutti i suoi componenti siano geograficamente vicini tra loro e ai client della tua applicazione. La posizione delle chiavi è un aspetto importante del design della tua applicazione. Dopo la creazione, non è possibile spostare o esportare una chiave.

Quando utilizzi una località multiregionale, ad esempio europe a più regioni, le risorse rimangono in più data center distribuiti nell'area multiregionale. Creazione e aggiornamento delle chiavi in località con più regioni, tra cui global una località, potrebbe essere meno efficiente rispetto all'utilizzo di una località a una singola regione. Per ulteriori informazioni informazioni, consulta Lettura e scrittura in località multiregionali.

Utilizza la località global se tutte le seguenti condizioni sono vere:

I componenti dell'applicazione sono distribuiti a livello globale.
Hai letture o scritture poco frequenti ma utilizzi altre operazioni crittografiche spesso.
Le tue chiavi non hanno requisiti di residenza geografica.
Non stai usando tasti esterni.

Per Gestita dal cliente per le integrazioni delle chiavi di crittografia (CMEK), devi utilizzare la stessa esatta posizione di ad altre risorse correlate all'integrazione. Alcune integrazioni CMEK non supportano la sede di global. Per saperne di più sulle integrazioni CMEK, vedi Chiavi di crittografia gestite dal cliente (CMEK).

Le risorse Cloud EKM si basano sulla connettività tra Google Cloud e un Key Management Service esterno, al di fuori di Google Cloud. Per Cloud External Key Manager, selezionare una località geograficamente il più vicina possibile a la posizione in cui sono archiviate le chiavi nel Key Management Service esterno.

Cloud HSM dipende dalla disponibilità di hardware fisico in una località data center on-premise. Per le risorse Cloud HSM, seleziona una località che supporti per la risoluzione dei problemi di Google Cloud HSM.

Le risorse Cloud HSM hanno quote specifiche per la località. Le quote di Cloud KMS sono globali.

Le località multiregionali hanno quote separate, indipendentemente dal per le località di una singola regione. Ad esempio, per creare Cloud HSM nell'area multiregionale eur5, devi avere una quota HSM in eur5, anche se hai già una quota nelle singole regioni che partecipano a eur5, ad esempio europe-west2.

Lettura e scrittura in località multiregionali

Lettura e scrittura delle risorse o dei metadati associati in più regioni da luoghi, inclusa la posizione di global, potrebbero essere più lente della lettura o scrivere da una singola regione.

Quando crei o leggi le versioni delle chiavi, è sempre necessario il consenso tra nei data center in cui archiviano il materiale delle chiavi. Legge e scrive su una singola regione sono spesso più efficienti di quelli di una località con più regioni.
Quando esegui operazioni crittografiche, ad esempio durante la crittografia o per la decrittografia dei dati, non è necessario il consenso. Per le operazioni crittografiche, le località multiregionali hanno un rendimento simile a quello delle località a singola regione.
Se conservi le chiavi in una o più località geograficamente vicine al che proteggono o convalidano, le operazioni crittografiche di solito sono in modo efficace.

I compromessi tra prestazioni e disponibilità sono univoci per ogni un'applicazione. Le località multiregionali, tra cui global, sono più adatte per ad alta intensità di lettura.

Determinazione delle regioni disponibili

Puoi utilizzare Google Cloud CLI o l'API Cloud Key Management Service per ottenere un elenco delle regioni disponibili.

gcloud

gcloud kms locations list

Nell'output del comando, la colonna HSM_AVAILABLE indica se la località supporta Cloud HSM. La colonna EKM_AVAILABLE indica se la località supporta Cloud External Key Manager. Tieni presente che EKM tramite chiavi VPC sono attualmente disponibili solo nelle località regionali.

API

Utilizza la Locations.get e Locations.list di machine learning.

Le risposte di entrambi questi metodi includono campi booleani correlati le funzionalità di una sede:

Se una località supporta le chiavi Cloud HSM, hsmAvailable è true.
Se una località supporta le chiavi Cloud EKM, ekmAvailable è true. Tieni presente che le chiavi EKM tramite VPC sono attualmente disponibili solo in località regionali.

Passaggi successivi

Scopri di più su Area geografica e regioni in Google Cloud.
Consulta l'elenco completo Località cloud.