Neste tópico, fornecemos uma lista de serviços do Google Cloud que oferecem integrações com o Cloud KMS. Esses serviços geralmente se enquadram em uma das seguintes categorias:
Uma integração de chave de criptografia gerenciada pelo cliente (CMEK) permite criptografar os dados desse serviço em repouso usando uma chave do Cloud KMS que você possui e gerencia. Os dados protegidos com uma chave CMEK não podem ser descriptografados sem acesso a essa chave.
Um serviço compatível com CMEK não armazena dados ou armazena dados apenas por um curto período, como durante o processamento em lote. Esses dados são criptografados usando uma chave temporária que só existe na memória e nunca é gravada no disco. Quando os dados não são mais necessários, a chave temporária é liberada da memória e os dados não podem ser acessados novamente. A saída de um serviço compatível com CMEK pode ser armazenada em um serviço integrado ao CMEK, como o Cloud Storage.
Seus aplicativos podem usar o Cloud KMS de outras maneiras. Por exemplo, você pode criptografar diretamente os dados do aplicativo antes de transmiti-los ou armazená-los.
Para saber mais sobre como os dados no Google Cloud são protegidos em repouso e como funcionam as chaves de criptografia gerenciadas pelos clientes (CMEK, na sigla em inglês), consulte este artigo.
Integrações com CMEK
Serviços compatíveis com CMEK
| Serviço | Tema |
|---|---|
| Cloud Build | Conformidade do CMEK no Cloud Build |
| Container Registry | Como usar um bucket de armazenamento protegido com CMEK |
| Cloud Vision | Conformidade com CMEK na API Vision |
Outras integrações com o Cloud KMS
Estes tópicos discutem outras maneiras de usar o Cloud KMS com outros serviços do Google Cloud.
| Produto | Tema |
|---|---|
| Qualquer serviço | Criptografar dados do aplicativo antes de transmiti-los ou armazená-los |
| Cloud Build | Criptografar recursos antes de adicioná-los a uma versão |