Dalam sebuah project, resource Cloud Key Management Service dapat dibuat di salah satu dari banyak lokasi. Ini mewakili region geografis tempat resource Cloud KMS disimpan dan dapat diakses. Lokasi kunci memengaruhi performa aplikasi yang menggunakan kunci tersebut. Beberapa resource, seperti kunci Cloud HSM, tidak tersedia di setiap lokasi.
Materi kunci untuk kunci Cloud KMS dan Cloud HSM dibatasi untuk region yang dipilih saat dalam penyimpanan dan penggunaan.
Tabel berikut mencantumkan lokasi yang tersedia untuk digunakan di Cloud KMS untuk berbagai belahan dunia. Anda dapat memfilter lokasi ini berdasarkan jenis lokasi, dukungan Cloud HSM, dan dukungan Cloud EKM:
Amerika
| Nama lokasi | Jenis lokasi | Deskripsi lokasi | Cloud HSM tersedia | Cloud EKM tersedia |
|---|---|---|---|---|
ca |
Multi-region | Beberapa wilayah di Kanada | Tidak | Ya |
nam3 |
Multi-region | Virginia Utara dan Carolina Selatan | Ya | Hanya melalui internet |
nam4 |
Multi-region | Iowa, Carolina Selatan, dan Oklahoma | Ya | Hanya melalui internet |
nam6 |
Multi-region | Iowa dan South Carolina | Ya | Hanya melalui internet |
nam7 |
Multi-region | Iowa, Virginia Utara, dan Oklahoma | Ya | Hanya melalui internet |
nam8 |
Multi-region | Los Angeles, Oregon, dan Salt Lake City | Ya | Hanya melalui internet |
nam9 |
Multi-region | Virginia Utara dan Iowa | Ya | Hanya melalui internet |
nam10 |
Multi-region | Iowa, Salt Lake City, dan Oklahoma | Ya | Hanya melalui internet |
nam11 |
Multi-region | Iowa, Carolina Selatan, dan Oklahoma | Ya | Hanya melalui internet |
nam12 |
Multi-region | Iowa, Virginia Utara, Oklahoma, dan Oregon | Ya | Hanya melalui internet |
northamerica-northeast1 |
Wilayah | Montréal | Ya | Ya |
northamerica-northeast2 |
Wilayah | Toronto | Ya | Ya |
southamerica-east1 |
Wilayah | Sao Paulo | Ya | Ya |
southamerica-west1 |
Wilayah | Santiago | Ya | Ya |
us |
Multi-region | Beberapa region di Amerika Serikat | Ya | Hanya melalui internet |
us-central1 |
Wilayah | Iowa | Ya | Ya |
us-east1 |
Wilayah | South Carolina | Ya | Ya |
us-east4 |
Wilayah | Northern Virginia | Ya | Ya |
us-east5 |
Wilayah | Columbus | Ya | Ya |
us-west1 |
Wilayah | Oregon | Ya | Ya |
us-west2 |
Wilayah | Los Angeles | Ya | Ya |
us-west3 |
Wilayah | Salt Lake City | Ya | Ya |
us-west4 |
Wilayah | Las Vegas | Ya | Ya |
us-south1 |
Wilayah | Dallas | Ya | Ya |
Eropa, Timur Tengah,
dan Afrika
| Nama lokasi | Jenis lokasi | Deskripsi lokasi | Cloud HSM tersedia | Cloud EKM tersedia |
|---|---|---|---|---|
africa-south1 |
Wilayah | Johannesburg | Tidak | Ya |
eur3 |
Multi-region | Belgia dan Belanda | Ya | Hanya melalui internet |
eur4 |
Multi-region | Finlandia, Belanda, dan Belgia | Ya | Hanya melalui internet |
eur5 |
Multi-region | London, Belanda, dan Belgia | Ya | Hanya melalui internet |
eur6 |
Multi-region | Belanda, Frankfurt, dan Zürich | Ya | Hanya melalui internet |
europe |
Multi-region | Beberapa region di Uni Eropa1 | Ya | Hanya melalui internet |
europe-central2 |
Wilayah | Warsawa | Ya | Ya |
europe-north1 |
Wilayah | Finlandia | Ya | Ya |
europe-southwest1 |
Wilayah | Madrid | Ya | Ya |
europe-west1 |
Wilayah | Belgia | Ya | Ya |
europe-west2 |
Wilayah | London | Ya | Ya |
europe-west3 |
Wilayah | Frankfurt | Ya | Ya |
europe-west4 |
Wilayah | Belanda | Ya | Ya |
europe-west6 |
Wilayah | Zürich | Ya | Ya |
europe-west8 |
Wilayah | Milan | Ya | Ya |
europe-west9 |
Wilayah | Paris | Ya | Ya |
europe-west10 |
Wilayah | Berlin | Ya | Ya |
europe-west12 |
Wilayah | Turin | Ya | Ya |
it |
Multi-region | Beberapa region di Italia | Tidak | Hanya melalui internet |
me-central1 |
Wilayah | Doha | Ya | Ya |
me-central2 |
Wilayah | Dammam | Ya | Ya |
me-west1 |
Wilayah | Tel Aviv | Ya | Ya |
europe tidak disimpan di pusat data europe-west2 (London) atau europe-west6 (Zürich).
Asia Pasifik
| Nama lokasi | Jenis lokasi | Deskripsi lokasi | Cloud HSM tersedia | Cloud EKM tersedia |
|---|---|---|---|---|
asia |
Multi-region | Beberapa region di Asia | Ya | Hanya melalui internet |
asia1 |
Multi-region | Tokyo, Osaka, dan Seoul | Ya | Hanya melalui internet |
in |
Multi-region | Beberapa region di India | Ya | Ya |
asia-east1 |
Wilayah | Taiwan | Ya | Ya |
asia-east2 |
Wilayah | Hong Kong | Ya | Ya |
asia-northeast1 |
Wilayah | Tokyo | Ya | Ya |
asia-northeast2 |
Wilayah | Osaka | Ya | Ya |
asia-northeast3 |
Wilayah | Seoul | Ya | Ya |
asia-south1 |
Wilayah | Mumbai | Ya | Ya |
asia-south2 |
Wilayah | Delhi | Ya | Ya |
asia-southeast1 |
Wilayah | Singapura | Ya | Ya |
asia-southeast2 |
Wilayah | Jakarta | Ya | Ya |
au |
Multi-region | Beberapa wilayah di Australia | Tidak | Ya |
australia-southeast1 |
Wilayah | Sydney | Ya | Ya |
australia-southeast2 |
Wilayah | Melbourne | Ya | Ya |
Seluruh dunia
| Nama lokasi | Jenis lokasi | Deskripsi lokasi | Cloud HSM tersedia | Cloud EKM tersedia |
|---|---|---|---|---|
global |
global | Ya | Tidak | |
nam-eur-asia1 |
Multi-region | Amerika Utara, Eropa, dan Asia (Iowa, Oklahoma, Belgia, dan Taiwan) |
Ya | Tidak |
Jenis lokasi untuk Cloud KMS
Anda dapat membuat resource Cloud KMS, Cloud HSM, dan EKM Cloud di berbagai jenis lokasi di Google Cloud, bergantung pada persyaratan ketersediaan Anda. Lokasi ditambahkan secara rutin. Untuk mengetahui informasi spesifik tentang setiap lokasi, lihat Lokasi.
Anda dapat mempelajari lebih lanjut cara memilih jenis lokasi terbaik.
Jenis lokasi berikut tersedia untuk Cloud KMS:
- Lokasi regional: Pusat data lokasi regional berada di tempat geografis tertentu. Misalnya, resource yang dibuat di
region
us-central1terletak di Amerika Serikat bagian tengah. - Lokasi multi-regional: Pusat data lokasi multi-regional tersebar di seluruh area geografis yang luas. Misalnya, resource yang dibuat
di multi-region
europetetap ada di beberapa pusat data di Uni Eropa. Anda tidak dapat memilih pusat data mana dalam multi-region yang akan berisi data Anda. - Lokasi global: Lokasi
globaladalah multi-region khusus. Pusat datanya tersebar di seluruh dunia. Anda tidak dapat memilih pusat data mana dalam multi-region global yang akan berisi data Anda.
Memilih jenis lokasi terbaik
Biasanya, desain aplikasi Anda sehingga semua komponennya secara geografis berdekatan satu sama lain dan dekat dengan klien aplikasi Anda. Lokasi kunci Anda merupakan aspek penting dari desain aplikasi. Setelah pembuatan, kunci tidak dapat dipindahkan atau diekspor.
Saat menggunakan lokasi multi-regional, seperti multi-region europe, resource akan tetap ada di beberapa pusat data yang tersebar di multi-region.
Membuat dan memperbarui kunci di lokasi multi-regional, termasuk lokasi global, mungkin kurang efisien dibandingkan menggunakan lokasi region tunggal. Untuk mengetahui informasi
selengkapnya, lihat Membaca dari dan menulis ke lokasi multi-region.
Gunakan lokasi global jika semua hal berikut berlaku:
- Komponen aplikasi Anda didistribusikan secara global.
- Anda jarang membaca atau menulis, tetapi sering menggunakan operasi kriptografi lainnya.
- Kunci Anda tidak memiliki persyaratan residensi geografis.
- Anda tidak menggunakan kunci eksternal.
Untuk integrasi
Kunci Enkripsi yang Dikelola Pelanggan (CMEK), Anda harus menggunakan lokasi persis yang sama dengan
resource lain yang terkait dengan integrasi. Beberapa integrasi CMEK tidak mendukung
lokasi global. Untuk informasi selengkapnya tentang integrasi CMEK, lihat
Kunci enkripsi yang dikelola pelanggan (CMEK).
Resource Cloud EKM mengandalkan konektivitas antara Google Cloud dan key management service eksternal, di luar Google Cloud. Untuk resource Cloud External Key Manager, pilih lokasi yang secara geografis paling dekat dengan lokasi tempat kunci disimpan di key management service eksternal.
Cloud HSM bergantung pada ketersediaan hardware fisik di pusat data lokasi. Untuk resource Cloud HSM, pilih lokasi yang mendukung Cloud HSM.
Resource Cloud HSM memiliki quotas khusus lokasi. Kuota Cloud KMS bersifat global.
Lokasi multi-regional memiliki kuota terpisah, terlepas dari kuota untuk lokasi region tunggal. Misalnya, untuk membuat resource Cloud HSM di multi-region eur5, Anda harus memiliki kuota HSM di eur5, meskipun sudah memiliki kuota di satu region yang berpartisipasi dalam eur5, seperti europe-west2.
Membaca dari dan menulis ke lokasi multi-region
Membaca dan menulis resource atau metadata terkait di lokasi multi-regional, termasuk lokasi global, mungkin lebih lambat daripada membaca atau
menulis dari satu region.
- Saat Anda membuat atau membaca versi kunci, konsensus selalu diperlukan di antara pusat data yang menyimpan materi kunci. Operasi baca dan tulis ke satu region sering kali lebih efisien daripada operasi baca dan tulis ke lokasi multi-regional.
- Saat Anda melakukan operasi kriptografi, seperti saat mengenkripsi atau mendekripsi data, konsensus tidak diperlukan. Untuk operasi kriptografi, lokasi multi-regional berfungsi serupa dengan lokasi region tunggal.
- Saat Anda menyimpan kunci di lokasi atau lokasi yang secara geografis dekat dengan data yang dilindungi atau divalidasinya, operasi kriptografi biasanya akan lebih efisien.
Kompromi antara performa dan ketersediaan bersifat unik untuk setiap
aplikasi. Lokasi multi-region, termasuk global, paling cocok untuk
workload baca yang berat.
Menentukan region yang tersedia
Anda dapat menggunakan Google Cloud CLI atau Cloud Key Management Service API untuk mendapatkan daftar region yang tersedia.
gcloud
gcloud kms locations list
Di output dari perintah, kolom HSM_AVAILABLE menunjukkan apakah lokasi tersebut mendukung Cloud HSM. Kolom EKM_AVAILABLE menunjukkan apakah lokasi mendukung Cloud External Key Manager. Perhatikan bahwa EKM melalui kunci VPC saat ini hanya tersedia di lokasi regional.
API
Gunakan
metode
Locations.get dan
Locations.list.
Respons dari kedua metode ini menyertakan kolom boolean yang terkait dengan kemampuan lokasi:
Jika lokasi mendukung kunci Cloud HSM,
hsmAvailableadalahtrue.Jika lokasi mendukung kunci Cloud EKM,
ekmAvailableadalahtrue. Perhatikan bahwa EKM melalui kunci VPC saat ini hanya tersedia di lokasi regional.
Langkah selanjutnya
- Pelajari Geografi dan region di Google Cloud lebih lanjut.
- Lihat daftar lengkap lokasi Cloud.