REST Resource: projects.cryptoKeys

Referensi: CryptoKey

CryptoKey mewakili kunci logis yang dapat digunakan untuk operasi kriptografi.

CryptoKey terdiri dari nol atau beberapa versions, yang mewakili materi kunci sebenarnya yang digunakan dalam operasi kriptografi.

Representasi JSON 
{
  "name": string,
  "primary": {
    object (CryptoKeyVersion)
  },
  "purpose": enum (CryptoKeyPurpose),
  "createTime": string,
  "nextRotationTime": string,
  "versionTemplate": {
    object (CryptoKeyVersionTemplate)
  },
  "labels": {
    string: string,
    ...
  },
  "importOnly": boolean,
  "destroyScheduledDuration": string,
  "cryptoKeyBackend": string,

  // Union field rotation_schedule can be only one of the following:
  "rotationPeriod": string
  // End of list of possible types for union field rotation_schedule.
}
Kolom
name

string

Hanya output. Nama resource untuk CryptoKey ini dalam format projects/*/locations/*/keyRings/*/cryptoKeys/*.
primary

object (CryptoKeyVersion)

Hanya output. Salinan CryptoKeyVersion "utama" yang akan digunakan oleh [Encrypt][KeyManagementService.Encrypt] saat CryptoKey ini diberikan di [EncryptRequest.name][].

Versi utama CryptoKey dapat diupdate melalui [UpdateCryptoKeyPrimaryVersion][KeyManagementService.UpdateCryptoKeyPrimaryVersion].

Kunci dengan purpose ENCRYPT_DECRYPT mungkin memiliki kunci utama. Untuk kunci lain, kolom ini akan dihilangkan.
purpose

enum (CryptoKeyPurpose)

Tidak dapat diubah. Tujuan yang tidak dapat diubah dari CryptoKey ini.
createTime

string (Timestamp format)

Hanya output. Waktu saat CryptoKey ini dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
nextRotationTime

string (Timestamp format)

Di nextRotationTime, Key Management Service akan otomatis:

  1. Buat versi baru dari CryptoKey ini.
  2. Tandai versi baru sebagai utama.

Rotasi kunci yang dilakukan secara manual melalui [CreateCryptoKeyVersion][KeyManagementService.CreateCryptoKeyVersion] dan [UpdateCryptoKeyPrimaryVersion][KeyManagementService.UpdateCryptoKeyPrimaryVersion] tidak memengaruhi nextRotationTime.

Kunci dengan purpose ENCRYPT_DECRYPT mendukung rotasi otomatis. Untuk kunci lain, kolom ini harus dihilangkan.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
versionTemplate

object (CryptoKeyVersionTemplate)

Template yang menjelaskan setelan untuk instance CryptoKeyVersion baru. Properti instance CryptoKeyVersion baru yang dibuat oleh [CreateCryptoKeyVersion][KeyManagementService.CreateCryptoKeyVersion] atau rotasi otomatis dikontrol oleh template ini.
labels

map (key: string, value: string)

Label dengan metadata yang ditentukan pengguna. Untuk mengetahui informasi selengkapnya, lihat Pelabelan Kunci.
importOnly

boolean

Tidak dapat diubah. Apakah kunci ini hanya dapat berisi versi yang diimpor.
destroyScheduledDuration

string (Duration format)

Tidak dapat diubah. Periode waktu yang dihabiskan oleh versi kunci ini dalam status DESTROY_SCHEDULED sebelum bertransisi ke DESTROYED. Jika tidak ditentukan pada waktu pembuatan, durasi default-nya adalah 24 jam.

Durasi dalam detik dengan maksimal sembilan digit pecahan, diakhiri dengan 's'. Contoh: "3.5s".
cryptoKeyBackend

string

Tidak dapat diubah. Nama resource lingkungan backend tempat materi kunci untuk semua CryptoKeyVersions yang terkait dengan CryptoKey ini berada dan tempat semua operasi kriptografi terkait dilakukan. Hanya berlaku jika CryptoKeyVersions memiliki ProtectionLevel [EXTERNAL_VPC][CryptoKeyVersion.ProtectionLevel.EXTERNAL_VPC], dengan nama resource dalam format projects/*/locations/*/ekmConnections/*. Perlu diperhatikan, daftar ini tidak lengkap dan dapat berlaku untuk ProtectionLevels tambahan pada masa mendatang.
Kolom union rotation_schedule. Mengontrol laju rotasi otomatis. rotation_schedule hanya ada berupa salah satu diantara berikut:
rotationPeriod

string (Duration format)

nextRotationTime akan dimajukan pada periode ini saat layanan merotasi kunci secara otomatis. Minimal 24 jam dan paling lama 876.000 jam.

Jika rotationPeriod ditetapkan, nextRotationTime juga harus ditetapkan.

Kunci dengan purpose ENCRYPT_DECRYPT mendukung rotasi otomatis. Untuk kunci lain, kolom ini harus dihilangkan.

Durasi dalam detik dengan maksimal sembilan digit pecahan, diakhiri dengan 's'. Contoh: "3.5s".

CryptoKeyVersion

CryptoKeyVersion mewakili setiap kunci kriptografis, dan materi kunci yang terkait.

Versi ENABLED dapat digunakan untuk operasi kriptografi.

Untuk alasan keamanan, materi kunci kriptografis mentah yang direpresentasikan oleh CryptoKeyVersion tidak akan dapat dilihat atau diekspor. Enkripsi ini hanya dapat digunakan untuk mengenkripsi, mendekripsi, atau menandatangani data saat pengguna atau aplikasi yang memiliki otorisasi memanggil Cloud KMS.

Representasi JSON 
{
  "name": string,
  "state": enum (CryptoKeyVersionState),
  "protectionLevel": enum (ProtectionLevel),
  "algorithm": enum (CryptoKeyVersionAlgorithm),
  "attestation": {
    object (KeyOperationAttestation)
  },
  "createTime": string,
  "generateTime": string,
  "destroyTime": string,
  "destroyEventTime": string,
  "importJob": string,
  "importTime": string,
  "importFailureReason": string,
  "generationFailureReason": string,
  "externalDestructionFailureReason": string,
  "externalProtectionLevelOptions": {
    object (ExternalProtectionLevelOptions)
  },
  "reimportEligible": boolean
}
Kolom
name

string

Hanya output. Nama resource untuk CryptoKeyVersion ini dalam format projects/*/locations/*/keyRings/*/cryptoKeys/*/cryptoKeyVersions/*.
state

enum (CryptoKeyVersionState)

Status CryptoKeyVersion saat ini.
protectionLevel

enum (ProtectionLevel)

Hanya output. ProtectionLevel yang menjelaskan cara operasi kripto dilakukan dengan CryptoKeyVersion ini.
algorithm

enum (CryptoKeyVersionAlgorithm)

Hanya output. CryptoKeyVersionAlgorithm yang didukung CryptoKeyVersion ini.
attestation

object (KeyOperationAttestation)

Hanya output. Pernyataan yang dibuat dan ditandatangani oleh HSM pada saat pembuatan kunci. Gunakan pernyataan ini untuk memverifikasi atribut kunci seperti yang disimpan di HSM, terpisah dari Google. Hanya disediakan untuk versi kunci dengan protectionLevel HSM.
createTime

string (Timestamp format)

Hanya output. Waktu saat CryptoKeyVersion ini dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
generateTime

string (Timestamp format)

Hanya output. Waktu materi kunci CryptoKeyVersion ini dibuat.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
destroyTime

string (Timestamp format)

Hanya output. Waktu materi kunci CryptoKeyVersion ini dijadwalkan untuk dimusnahkan. Hanya ada jika state adalah DESTROY_SCHEDULED.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
destroyEventTime

string (Timestamp format)

Hanya output. Saat materi kunci CryptoKeyVersion ini dihancurkan. Hanya ada jika state adalah DESTROYED.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
importJob

string

Hanya output. Nama ImportJob yang digunakan dalam impor terbaru CryptoKeyVersion ini. Hanya ada jika materi kunci yang mendasarinya diimpor.
importTime

string (Timestamp format)

Hanya output. Waktu saat materi kunci CryptoKeyVersion ini terakhir diimpor.

Stempel waktu dalam format RFC3339 UTC "Zulu", dengan resolusi nanodetik dan maksimal sembilan digit fraksional. Contoh: "2014-10-02T15:01:23Z" dan "2014-10-02T15:01:23.045123456Z".
importFailureReason

string

Hanya output. Akar penyebab kegagalan impor terbaru. Hanya ada jika state adalah IMPORT_FAILED.
generationFailureReason

string

Hanya output. Akar penyebab kegagalan pembuatan versi terbaru. Hanya ada jika state adalah GENERATION_FAILED.
externalDestructionFailureReason

string

Hanya output. Akar penyebab kegagalan kerusakan eksternal terbaru. Hanya ada jika state adalah EXTERNAL_DESTRUCTION_FAILED.
externalProtectionLevelOptions

object (ExternalProtectionLevelOptions)

ExternalProtectionLevelOptions menyimpan grup kolom tambahan untuk mengonfigurasi CryptoKeyVersion yang spesifik untuk tingkat perlindungan EXTERNAL dan tingkat perlindungan EXTERNAL_VPC.
reimportEligible

boolean

Hanya output. Apakah versi kunci ini memenuhi syarat untuk diimpor ulang atau tidak, dengan ditentukan sebagai target dalam [ImportCryptoKeyVersionRequest.crypto_key_version][].

CryptoKeyVersionState

Status CryptoKeyVersion, yang menunjukkan apakah dapat digunakan.

Enum
CRYPTO_KEY_VERSION_STATE_UNSPECIFIED Tidak ditentukan.
PENDING_GENERATION Versi ini masih dibuat. Atribut mungkin belum digunakan, diaktifkan, dinonaktifkan, atau dihancurkan. Cloud KMS akan otomatis menandai versi ini ENABLED segera setelah versi tersebut siap.
ENABLED Versi ini dapat digunakan untuk operasi kriptografi.
DISABLED Versi ini mungkin tidak digunakan, tetapi materi kunci masih tersedia, dan versi tersebut dapat dikembalikan ke status ENABLED.
DESTROYED Versi ini dihancurkan, dan materi kunci tidak lagi disimpan. Versi ini hanya dapat menjadi ENABLED lagi jika versi ini adalah reimportEligible dan materi kunci asli diimpor ulang dengan panggilan ke [KeyManagementService.ImportCryptoKeyVersion][].
DESTROY_SCHEDULED Versi ini dijadwalkan untuk dimusnahkan dan akan segera dihancurkan. Panggil [RestoreCryptoKeyVersion][KeyManagementService.RestoreCryptoKeyVersion] untuk memasukkannya kembali ke status DISABLED.
PENDING_IMPORT Versi ini masih diimpor. Atribut mungkin belum digunakan, diaktifkan, dinonaktifkan, atau dihancurkan. Cloud KMS akan otomatis menandai versi ini ENABLED segera setelah versi tersebut siap.
IMPORT_FAILED Versi ini tidak berhasil diimpor. Data tersebut tidak dapat digunakan, diaktifkan, dinonaktifkan, atau dihancurkan. Materi kunci yang dikirimkan telah dihapus. Detail tambahan dapat ditemukan di CryptoKeyVersion.import_failure_reason.
GENERATION_FAILED Versi ini tidak berhasil dibuat. Data tersebut tidak dapat digunakan, diaktifkan, dinonaktifkan, atau dihancurkan. Detail tambahan dapat ditemukan di CryptoKeyVersion.generation_failure_reason.
PENDING_EXTERNAL_DESTRUCTION Versi ini telah dihancurkan, dan tidak dapat digunakan atau diaktifkan kembali. Cloud KMS sedang menunggu penghancuran materi kunci terkait yang ada di pengelola kunci eksternal.
EXTERNAL_DESTRUCTION_FAILED Versi ini telah dihancurkan, dan tidak dapat digunakan atau diaktifkan kembali. Namun, Cloud KMS tidak dapat mengonfirmasi bahwa materi kunci terkait yang berada di pengelola kunci eksternal telah dihancurkan. Detail tambahan dapat ditemukan di CryptoKeyVersion.external_destruction_failure_reason.

ProtectionLevel

ProtectionLevel menentukan cara operasi kriptografi dijalankan. Untuk informasi selengkapnya, lihat Tingkat perlindungan.

Enum
PROTECTION_LEVEL_UNSPECIFIED Tidak ditentukan.
SOFTWARE Operasi kripto dilakukan dalam perangkat lunak.
HSM Operasi kripto dilakukan dalam Modul Keamanan Hardware.
EXTERNAL Operasi kripto dilakukan oleh pengelola kunci eksternal.
EXTERNAL_VPC Operasi kripto dilakukan di backend EKM-over-VPC.

CryptoKeyVersionAlgorithm

Algoritma CryptoKeyVersion, yang menunjukkan parameter yang harus digunakan untuk setiap operasi kriptografi.

Algoritma GOOGLE_SYMMETRIC_ENCRYPTION dapat digunakan dengan CryptoKey.purpose ENCRYPT_DECRYPT.

Algoritma yang dimulai dengan "RSA_SIGN_" dapat digunakan dengan CryptoKey.purpose ASYMMETRIC_SIGN.

Kolom dalam nama setelah "RSA_SIGN_" sesuai dengan parameter berikut: algoritma padding, panjang bit modulus, dan algoritma digest.

Untuk PSS, panjang salt yang digunakan sama dengan panjang algoritma ringkasan. Misalnya, RSA_SIGN_PSS_2048_SHA256 akan menggunakan PSS dengan panjang salt 256 bit atau 32 byte.

Algoritma yang dimulai dengan "RSA_DECRYPT_" dapat digunakan dengan CryptoKey.purpose ASYMMETRIC_DECRYPT.

Kolom yang diberi nama setelah "RSA_DECRYPT_" sesuai dengan parameter berikut: algoritma padding, panjang bit modulus, dan algoritme digest.

Algoritma yang dimulai dengan "EC_SIGN_" dapat digunakan dengan CryptoKey.purpose ASYMMETRIC_SIGN.

Kolom dalam nama setelah "EC_SIGN_" sesuai dengan parameter berikut: elliptic curve, digest algoritme.

Algoritma yang dimulai dengan "HMAC_" dapat digunakan dengan CryptoKey.purpose MAC.

Akhiran setelah "HMAC_" sesuai dengan algoritma hash yang digunakan (misalnya, SHA256).

Untuk mengetahui informasi selengkapnya, lihat Tujuan dan algoritma utama.

Enum
CRYPTO_KEY_VERSION_ALGORITHM_UNSPECIFIED Tidak ditentukan.
GOOGLE_SYMMETRIC_ENCRYPTION Membuat kunci enkripsi simetris.
RSA_SIGN_PSS_2048_SHA256 Kunci RSASSA-PSS 2048 bit dengan ringkasan SHA256.
RSA_SIGN_PSS_3072_SHA256 Kunci RSASSA-PSS 3072 bit dengan ringkasan SHA256.
RSA_SIGN_PSS_4096_SHA256 Kunci RSASSA-PSS 4096 bit dengan ringkasan SHA256.
RSA_SIGN_PSS_4096_SHA512 Kunci RSASSA-PSS 4096 bit dengan ringkasan SHA512.
RSA_SIGN_PKCS1_2048_SHA256 RSASSA-PKCS1-v1_5 dengan kunci 2048 bit dan ringkasan SHA256.
RSA_SIGN_PKCS1_3072_SHA256 RSASSA-PKCS1-v1_5 dengan kunci 3072 bit dan ringkasan SHA256.
RSA_SIGN_PKCS1_4096_SHA256 RSASSA-PKCS1-v1_5 dengan kunci 4096 bit dan ringkasan SHA256.
RSA_SIGN_PKCS1_4096_SHA512 RSASSA-PKCS1-v1_5 dengan kunci 4096 bit dan ringkasan SHA512.
RSA_SIGN_RAW_PKCS1_2048 Penandatanganan RSASSA-PKCS1-v1_5 tanpa encoding, dengan kunci 2048 bit.
RSA_SIGN_RAW_PKCS1_3072 Penandatanganan RSASSA-PKCS1-v1_5 tanpa encoding, dengan kunci 3072 bit.
RSA_SIGN_RAW_PKCS1_4096 Penandatanganan RSASSA-PKCS1-v1_5 tanpa encoding, dengan kunci 4096 bit.
RSA_DECRYPT_OAEP_2048_SHA256 Kunci RSAES-OAEP 2048 bit dengan ringkasan SHA256.
RSA_DECRYPT_OAEP_3072_SHA256 Kunci RSAES-OAEP 3072 bit dengan ringkasan SHA256.
RSA_DECRYPT_OAEP_4096_SHA256 Kunci RSAES-OAEP 4096 bit dengan ringkasan SHA256.
RSA_DECRYPT_OAEP_4096_SHA512 Kunci RSAES-OAEP 4096 bit dengan ringkasan SHA512.
RSA_DECRYPT_OAEP_2048_SHA1 Kunci RSAES-OAEP 2048 bit dengan ringkasan SHA1.
RSA_DECRYPT_OAEP_3072_SHA1 Kunci RSAES-OAEP 3072 bit dengan ringkasan SHA1.
RSA_DECRYPT_OAEP_4096_SHA1 Kunci RSAES-OAEP 4096 bit dengan ringkasan SHA1.
EC_SIGN_P256_SHA256 ECDSA pada kurva NIST P-256 dengan ringkasan SHA256. Fungsi hash lainnya juga dapat digunakan: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithms
EC_SIGN_P384_SHA384 ECDSA pada kurva NIST P-384 dengan ringkasan SHA384. Fungsi hash lainnya juga dapat digunakan: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithms
EC_SIGN_SECP256K1_SHA256 ECDSA pada kurva secp256k1 non-NIST. Kurva ini hanya didukung untuk tingkat perlindungan HSM. Fungsi hash lainnya juga dapat digunakan: https://cloud.google.com/kms/docs/create-validate-signatures#ecdsa_support_for_other_hash_algorithms
HMAC_SHA256 HMAC-SHA256 dengan kunci 256 bit.
HMAC_SHA1 Penandatanganan HMAC-SHA1 dengan kunci 160 bit.
HMAC_SHA384 HMAC-SHA384 yang ditandatangani dengan kunci 384 bit.
HMAC_SHA512 HMAC-SHA512 yang ditandatangani dengan kunci 512 bit.
HMAC_SHA224 HMAC-SHA224 yang ditandatangani dengan kunci 224 bit.
EXTERNAL_SYMMETRIC_ENCRYPTION Algoritma yang merepresentasikan enkripsi simetris oleh pengelola kunci eksternal.

KeyOperationAttestation

Berisi pengesahan yang dihasilkan HSM tentang operasi kunci. Untuk mengetahui informasi selengkapnya, lihat Memverifikasi pengesahan.

Representasi JSON 
{
  "format": enum (AttestationFormat),
  "content": string,
  "certChains": {
    object (CertificateChains)
  }
}
Kolom
format

enum (AttestationFormat)

Hanya output. Format data pengesahan.
content

string (bytes format)

Hanya output. Data pengesahan yang diberikan oleh HSM saat operasi kunci dilakukan.

String berenkode base64.
certChains

object (CertificateChains)

Hanya output. Rantai sertifikat yang diperlukan untuk memvalidasi pengesahan

AttestationFormat

Format pengesahan yang disediakan oleh HSM.

Enum
ATTESTATION_FORMAT_UNSPECIFIED Tidak ditentukan.
CAVIUM_V1_COMPRESSED

Pengesahan Cavium HSM dikompresi dengan gzip. Perhatikan bahwa format ini ditentukan oleh Cavium dan dapat berubah kapan saja.

Lihat https://www.marvell.com/products/security-solutions/nitrox-hs-adapters/software-key-attestation.html.
CAVIUM_V2_COMPRESSED Pengesahan Cavium HSM V2 dikompresi dengan gzip. Ini adalah format baru yang diperkenalkan dalam versi 3.2-08 Cavium.

CertificateChains

Rantai sertifikat yang diperlukan untuk memverifikasi pengesahan. Sertifikat dalam rantai dienkode ke PEM dan diurutkan berdasarkan https://tools.ietf.org/html/rfc5246#section-7.4.2.

Representasi JSON 
{
  "caviumCerts": [
    string
  ],
  "googleCardCerts": [
    string
  ],
  "googlePartitionCerts": [
    string
  ]
}
Kolom
caviumCerts[]

string

Rantai sertifikat Cavium yang sesuai dengan pengesahan.
googleCardCerts[]

string

Rantai sertifikat kartu Google yang sesuai dengan pengesahan.
googlePartitionCerts[]

string

Rantai sertifikat partisi Google yang sesuai dengan pengesahan.

ExternalProtectionLevelOptions

ExternalProtectionLevelOptions menyimpan grup kolom tambahan untuk mengonfigurasi CryptoKeyVersion yang spesifik untuk tingkat perlindungan EXTERNAL dan tingkat perlindungan EXTERNAL_VPC.

Representasi JSON 
{
  "externalKeyUri": string,
  "ekmConnectionKeyPath": string
}
Kolom
externalKeyUri

string

URI untuk resource eksternal yang diwakili CryptoKeyVersion ini.
ekmConnectionKeyPath

string

Jalur ke materi kunci eksternal pada EKM saat menggunakan [EkmConnection][] misalnya, "v0/my/key". Tetapkan kolom ini, bukan externalKeyUri saat menggunakan [EkmConnection][].

CryptoKeyPurpose

CryptoKeyPurpose menjelaskan kemampuan kriptografis CryptoKey. Kunci yang diberikan hanya dapat digunakan untuk operasi yang diizinkan oleh tujuannya. Untuk informasi selengkapnya, lihat Tujuan utama.

Enum
CRYPTO_KEY_PURPOSE_UNSPECIFIED Tidak ditentukan.
ENCRYPT_DECRYPT CryptoKeys dengan tujuan ini dapat digunakan dengan [Encrypt][KeyManagementService.Encrypt] dan [Decrypt][KeyManagementService.Decrypt].
ASYMMETRIC_SIGN CryptoKeys yang memiliki tujuan ini dapat digunakan dengan [AsymmetricSign][KeyManagementService.AsymmetricSign] dan [GetPublicKey][KeyManagementService.GetPublicKey].
ASYMMETRIC_DECRYPT CryptoKeys dengan tujuan ini dapat digunakan dengan [AsymmetricDecrypt][KeyManagementService.AsymmetricDecrypt] dan [GetPublicKey][KeyManagementService.GetPublicKey].
MAC CryptoKeys dengan tujuan ini dapat digunakan dengan [MacSign][KeyManagementService.MacSign].

CryptoKeyVersionTemplate

CryptoKeyVersionTemplate menentukan properti yang akan digunakan saat membuat CryptoKeyVersion baru, baik secara manual dengan [CreateCryptoKeyVersion][KeyManagementService.CreateCryptoKeyVersion] atau secara otomatis sebagai hasil dari rotasi otomatis.

Representasi JSON 
{
  "protectionLevel": enum (ProtectionLevel),
  "algorithm": enum (CryptoKeyVersionAlgorithm)
}
Kolom
protectionLevel

enum (ProtectionLevel)

ProtectionLevel yang akan digunakan saat membuat CryptoKeyVersion berdasarkan template ini. Tidak dapat diubah. Setelan defaultnya adalah SOFTWARE.
algorithm

enum (CryptoKeyVersionAlgorithm)

Wajib. Algorithm yang akan digunakan saat membuat CryptoKeyVersion berdasarkan template ini.

Untuk kompatibilitas mundur, GOOGLE_SYMMETRIC_ENCRYPTION tersirat jika kedua kolom ini dihilangkan dan CryptoKey.purpose adalah ENCRYPT_DECRYPT.

Metode

list

 Menampilkan kunci kriptografis yang dikelola oleh Cloud KMS dalam project Cloud tertentu.