Como usar o Cloud KMS com outros produtos

Neste tópico, fornecemos uma lista de serviços do Google Cloud que oferecem integrações com o Cloud KMS. Esses serviços geralmente se enquadram em uma das seguintes categorias:

  • Uma integração de chave de criptografia gerenciada pelo cliente (CMEK) permite criptografar os dados desse serviço em repouso usando uma chave do Cloud KMS que você possui e gerencia. Os dados protegidos com uma chave CMEK não podem ser descriptografados sem acesso a essa chave.

  • Um serviço compatível com CMEK não armazena dados ou armazena dados apenas por um curto período, como durante o processamento em lote. Esses dados são criptografados usando uma chave temporária que só existe na memória e nunca é gravada no disco. Quando os dados não são mais necessários, a chave temporária é liberada da memória e os dados não podem ser acessados novamente. A saída de um serviço compatível com CMEK pode ser armazenada em um serviço integrado ao CMEK, como o Cloud Storage.

  • Seus aplicativos podem usar o Cloud KMS de outras maneiras. Por exemplo, você pode criptografar diretamente os dados do aplicativo antes de transmiti-los ou armazená-los.

Para saber mais sobre como os dados no Google Cloud são protegidos em repouso e como funcionam as chaves de criptografia gerenciadas pelos clientes (CMEK, na sigla em inglês), consulte este artigo.

Integrações com CMEK

Serviço Protegido com CMEK Tema
AI Platform Training Dados em discos de VM Como usar chaves de criptografia gerenciadas pelo cliente
Vertex AI Dados associados aos recursos Como usar chaves de criptografia gerenciadas pelo cliente
Artifact Registry Dados em repositórios Como ativar chaves de criptografia gerenciadas pelo cliente
BigQuery Dados no BigQuery Como proteger dados com chaves do Cloud KMS
Cloud Bigtable Dados em repouso Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Cloud Composer Dados do ambiente Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Functions Dados no Cloud Functions Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Data Fusion Dados do ambiente Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Run Imagem de contêiner Como usar chaves de criptografia gerenciadas pelo cliente com o Cloud Run
Compute Engine Dados em discos de VM Como proteger recursos com chaves do Cloud KMS
Google Kubernetes Engine Dados em discos de VM Como usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Google Kubernetes Engine Secrets da camada de aplicativos Criptografia de secrets da camada de aplicativos
Database Migration Service Dados gravados em bancos de dados Como usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Dataflow Dados de estado do pipeline Como usar chaves de criptografia gerenciadas pelo cliente
Dataproc Dados em discos de VM Chaves de criptografia gerenciadas pelo cliente
Dataproc Metastore Dados em repouso Como usar chaves de criptografia gerenciadas pelo cliente
Datastream Dados em trânsito Como usar chaves de criptografia gerenciadas pelo cliente (CMEK)
Dialogflow CX Todos os dados em repouso Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Document AI Todos os dados em repouso e em uso Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Filestore Todos os dados em repouso Criptografar dados com chaves de criptografia gerenciadas pelo cliente
Cloud Logging Dados no roteador de registros Gerenciar as chaves que protegem os dados do roteador de registro
Cloud Logging Dados no armazenamento do Logging Gerenciar as chaves que protegem os dados de armazenamento do Logging
Pub/Sub Dados associados a temas Como configurar a criptografia de mensagens
Cloud Spanner Dados em repouso Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Cloud SQL Dados gravados em bancos de dados Como usar chaves de criptografia gerenciadas pelo cliente
Cloud Storage Dados em buckets de armazenamento Como usar chaves de criptografia gerenciadas pelo cliente
Secret Manager Payloads secretos Como ativar Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Speaker ID Dados em repouso Como usar chaves de criptografia gerenciadas pelo cliente
Notebooks gerenciados da Vertex AI Workbench Dados do usuário em repouso Chaves de criptografia gerenciadas pelo cliente
Notebooks do Vertex AI Workbench gerenciados pelo usuário Dados em discos de VM Chaves de criptografia gerenciadas pelo cliente

Serviços compatíveis com CMEK

Serviço Tema
Cloud Build Conformidade do CMEK no Cloud Build
Container Registry Como usar um bucket de armazenamento protegido com CMEK
Cloud Vision Conformidade com CMEK na API Vision

Outras integrações com o Cloud KMS

Estes tópicos discutem outras maneiras de usar o Cloud KMS com outros serviços do Google Cloud.

Produto Tema
Qualquer serviço Criptografar dados do aplicativo antes de transmiti-los ou armazená-los
Cloud Build Criptografar recursos antes de adicioná-los a uma versão