Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Usa Cloud KMS con otros productos

En este tema, se proporciona una lista de los servicios de Google Cloud que ofrecen integraciones con Cloud KMS. Estos servicios generalmente se ubican en una de las siguientes categorías:

  • Una integración de clave de encriptación administrada por el cliente (CMEK) te permite encriptar los datos en reposo del servicio mediante una clave de Cloud KMS que posees y administras. Los datos protegidos con una clave CMEK no se pueden desencriptar sin acceso a esa clave.

  • Un servicio compatible con CMEK no almacena los datos o solo lo almacena durante un período corto, como durante el procesamiento por lotes. Esos datos se encriptan mediante una clave efímera que solo existe en la memoria y nunca se escribe en el disco. Cuando los datos ya no se necesitan, la clave efímera se limpia de la memoria y no se puede volver a acceder a los datos. El resultado de un servicio que cumple con CMEK se puede almacenar en un servicio que está integrado con CMEK, como Cloud Storage.

  • Tus aplicaciones pueden usar Cloud KMS de otras formas. Por ejemplo, puedes encriptar directamente los datos de la aplicación antes de transmitirlos o almacenarlos.

Para obtener más información sobre cómo se protegen los datos en reposo en Google Cloud y cómo funcionan las claves de encriptación administradas por el cliente (CMEK), consulta Claves de encriptación administradas por el cliente (CMEK).

Integraciones de CMEK

Servicio Protección con CMEK Tema
AI Platform Training Datos en discos de VM Usa claves de encriptación administradas por el cliente
AI Platform Notebooks Datos en discos de VM Usa claves de encriptación administradas por el cliente
AI Platform (unificado) Datos asociados con recursos Usa claves de encriptación administradas por el cliente
Artifact Registry Datos en repositorios Habilita claves de encriptación administradas por el cliente
BigQuery Datos en BigQuery Protege datos con claves de Cloud KMS
Cloud Bigtable Datos en reposo Claves de encriptación administradas por el cliente (CMEK)
Cloud Composer Datos del entorno Usa claves de encriptación administradas por el cliente
Compute Engine Datos en discos de VM Protege recursos con las claves de Cloud KMS
Google Kubernetes Engine Datos en discos de VM, secretos de capa de aplicación Usa claves de encriptación administradas por el cliente (CMEK) Encriptación de secretos de la capa de la aplicación
Dataflow Datos del estado de la canalización Usa claves de encriptación administradas por el cliente
Dataproc Datos en discos de VM Claves de encriptación administradas por el cliente
Dialogflow CX Todos los datos en reposo y en uso Claves de encriptación administradas por el cliente (CMEK)
Cloud Logging Datos de Logging Habilita claves de encriptación administradas por el cliente para el enrutador de registros
Pub/Sub Datos asociados con temas Configurar la encriptación de mensajes
Cloud Spanner Datos en reposo Claves de encriptación administradas por el cliente (CMEK)
Cloud SQL Datos escritos en bases de datos Usa claves de encriptación administradas por el cliente
Cloud Storage Datos en depósitos de almacenamiento Usa claves de encriptación administradas por el cliente
Secret Manager Cargas útiles de secretos Habilita claves de encriptación administradas por el cliente (CMEK)

Servicios compatibles con CMEK

Servicio Tema
Cloud Build Cumplimiento de CMEK en Cloud Build
Container Registry Usa un depósito de almacenamiento protegido con CMEK
Cloud Vision Cumplimiento de CMEK en la API de Vision

Otras integraciones en Cloud KMS

En estos temas, se analizan otras formas de usar Cloud KMS con otros servicios de Google Cloud.

Producto Tema
Cualquier servicio Encripta datos de aplicación antes de transmitirlos o almacenarlos
Cloud Build Encripta recursos antes de agregarlos a una compilación