Como usar o Cloud KMS com outros produtos

Neste tópico, fornecemos uma lista de serviços do Google Cloud que oferecem integrações com o Cloud KMS. Esses serviços geralmente se enquadram em uma das seguintes categorias:

  • Uma integração de chave de criptografia gerenciada pelo cliente (CMEK) permite criptografar os dados desse serviço em repouso usando uma chave do Cloud KMS que você possui e gerencia. Os dados protegidos com uma chave CMEK não podem ser descriptografados sem acesso a essa chave.

  • Um serviço compatível com CMEK não armazena dados ou armazena dados apenas por um curto período, como durante o processamento em lote. Esses dados são criptografados usando uma chave temporária que só existe na memória e nunca é gravada no disco. Quando os dados não são mais necessários, a chave temporária é liberada da memória e os dados não podem ser acessados novamente. A saída de um serviço compatível com CMEK pode ser armazenada em um serviço integrado ao CMEK, como o Cloud Storage.

  • Seus aplicativos podem usar o Cloud KMS de outras maneiras. Por exemplo, você pode criptografar diretamente os dados do aplicativo antes de transmiti-los ou armazená-los.

Para saber mais sobre como os dados no Google Cloud são protegidos em repouso e como funcionam as chaves de criptografia gerenciadas pelos clientes (CMEK, na sigla em inglês), consulte este artigo.

Integrações com CMEK

Serviço Protegido com CMEK Tema
AI Platform Training Dados em discos de VM Como usar chaves de criptografia gerenciadas pelo cliente
Artifact Registry Dados em repositórios Como ativar chaves de criptografia gerenciadas pelo cliente
BigQuery Dados no BigQuery Como proteger dados com chaves do Cloud KMS
Compute Engine Dados em discos de VM Como proteger recursos com chaves do Cloud KMS
Google Kubernetes Engine Dados em discos de VM, chaves secretas da camada de aplicativo Como usar chaves de criptografia gerenciadas pelo cliente (CMEK) Criptografia de chaves secretas da camada de aplicativos
Dataflow Dados de estado do pipeline Como usar chaves de criptografia gerenciadas pelo cliente
Dataproc Dados em discos de VM Chaves de criptografia gerenciadas pelo cliente
Cloud Logging Dados do Logging Como ativar chaves de criptografia gerenciadas pelo cliente para o roteador de registros
Pub/Sub Dados associados a temas Como configurar a criptografia de mensagens
Cloud SQL Dados gravados em bancos de dados Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Storage Dados em buckets de armazenamento Como usar chaves de criptografia gerenciadas pelo cliente

Serviços compatíveis com CMEK

Serviço Tema
Cloud Build Conformidade do CMEK no Cloud Build
Container Registry Como usar um bucket de armazenamento protegido com CMEK
Cloud Vision Conformidade com CMEK na API Vision

Outras integrações com o Cloud KMS

Estes tópicos discutem outras maneiras de usar o Cloud KMS com outros serviços do Google Cloud.

Produto Tema
Qualquer serviço Criptografar dados do aplicativo antes de transmiti-los ou armazená-los
Cloud Build Criptografar recursos antes de adicioná-los a uma versão