En este tema, se proporciona una lista de los servicios de Google Cloud que ofrecen integraciones con Cloud KMS. Estos servicios generalmente se ubican en una de las siguientes categorías:
Una integración de clave de encriptación administrada por el cliente (CMEK) te permite encriptar los datos en reposo del servicio mediante una clave de Cloud KMS que posees y administras. Los datos protegidos con una clave CMEK no se pueden desencriptar sin acceso a esa clave.
Un servicio compatible con CMEK no almacena los datos o solo lo almacena durante un período corto, como durante el procesamiento por lotes. Esos datos se encriptan mediante una clave efímera que solo existe en la memoria y nunca se escribe en el disco. Cuando los datos ya no se necesitan, la clave efímera se limpia de la memoria y no se puede volver a acceder a los datos. El resultado de un servicio que cumple con CMEK se puede almacenar en un servicio que está integrado con CMEK, como Cloud Storage.
Tus aplicaciones pueden usar Cloud KMS de otras formas. Por ejemplo, puedes encriptar directamente los datos de la aplicación antes de transmitirlos o almacenarlos.
Para obtener más información sobre cómo se protegen los datos en reposo en Google Cloud y cómo funcionan las claves de encriptación administradas por el cliente (CMEK), consulta Claves de encriptación administradas por el cliente (CMEK).
Integraciones de CMEK
Servicios compatibles con CMEK
| Servicio | Tema |
|---|---|
| Cloud Build | Cumplimiento de CMEK en Cloud Build |
| Container Registry | Usa un depósito de almacenamiento protegido con CMEK |
| Cloud Vision | Cumplimiento de CMEK en la API de Vision |
Otras integraciones en Cloud KMS
En estos temas, se analizan otras formas de usar Cloud KMS con otros servicios de Google Cloud.
| Producto | Tema |
|---|---|
| Cualquier servicio | Encripta datos de aplicación antes de transmitirlos o almacenarlos |
| Cloud Build | Encripta recursos antes de agregarlos a una compilación |