La tâche Cloud KMS – Déchiffrement vous permet de déchiffrer du texte ou des données chiffrés à l'aide d'une clé Cloud Key Management Service (Cloud KMS). Pour déchiffrer les données chiffrées, vous devez utiliser la même clé que celle utilisée lors du chiffrement. Le texte déchiffré qui est renvoyé par Cloud KMS est encodé en base64.
Cloud KMS est un service Google Cloud qui vous permet de créer, d'importer et de gérer des clés cryptographiques et d'effectuer des opérations cryptographiques dans un seul service cloud centralisé.
Avant de commencer
Assurez-vous d'effectuer les tâches suivantes dans votre projet Google Cloud avant de configurer la tâche Cloud KMS – Déchiffrement :
- Activez l'API Cloud Key Management Service (KMS) (
cloudkms.googleapis.com). - Créez un profil d'authentification. Apigee Integration utilise un profil d'authentification pour se connecter à un point de terminaison d'authentification pour la tâche Cloud KMS – Déchiffrement.
Configurer la tâche Cloud KMS – déchiffrement
- Dans l'interface utilisateur Apigee, sélectionnez votre organisation Apigee.
- Cliquez sur Développer > Intégrations.
- Sélectionnez une intégration existante ou créez-en une en cliquant sur Créer une intégration.
Si vous créez une intégration :
- Saisissez un nom et une description dans la boîte de dialogue Créer une intégration.
- Dans la liste des régions compatibles, sélectionnez une région pour l'intégration.
- Cliquez sur Créer.
La page de conception d'intégration s'affiche.
- Dans la barre de navigation de la page de conception d'intégration, cliquez sur +Ajouter une tâche ou un déclencheur > Tâches pour afficher la liste des tâches disponibles.
- Cliquez sur l'élément Cloud KMS – Déchiffrement et placez-le dans le concepteur d'intégration.
- Cliquez sur l'élément Cloud KMS – Déchiffrement dans le concepteur pour afficher le volet de configuration de la tâche Cloud KMS – Déchiffrement.
- Accédez à Authentification, puis sélectionnez un profil d'authentification existant que vous souhaitez utiliser.
Facultatif. Si vous n'avez pas créé de profil d'authentification avant de configurer la tâche, cliquez sur + Nouveau profil d'authentification et suivez les étapes mentionnées dans la section Créer un profil d'authentification.
- Accédez à l'Entrée de la tâche et configurez les champs d'entrée affichés à l'aide du tableau Paramètres d'entrée de la tâche suivant.
Les modifications apportées aux champs d'entrée sont enregistrées automatiquement.
Paramètres d'entrée de la tâche
Le tableau suivant décrit les paramètres d'entrée de la tâche Cloud KMS – Déchiffrement :
| Propriété | Type de données | Description |
|---|---|---|
| Région | Chaîne | Emplacement Cloud KMS du trousseau de clés |
| ProjectsId | Chaîne | L'ID de votre projet Google Cloud. |
| KeyRingsId | Chaîne | Nom du trousseau de clés où sera située la clé. |
| CryptoKeysId | String | Nom de la clé à utiliser pour le déchiffrement. |
| Demande | JSON | Consultez la section Structure JSON de requête. Spécifiez le texte chiffré (cipher) à déchiffrer dans le champ ciphertext du corps de la requête. |
Résultat de la tâche
La tâche Cloud KMS – Déchiffrement renvoie une réponse contenant les données chiffrées dans un format encodé en base64. Vous devez décoder la valeur encodée en base64 pour obtenir la chaîne de sortie.
Stratégie de traitement des erreurs
Une stratégie de traitement des erreurs d'une tâche spécifie l'action à effectuer si celle-ci échoue en raison d'une erreur temporaire. Pour en savoir plus sur l'utilisation et les différents types de stratégies de traitement des erreurs, consultez la page Stratégies de traitement des erreurs.
Étapes suivantes
- Ajoutez des arêtes et conditions d'arêtes.
- Testez et publiez votre intégration.
- Configurez un déclencheur.
- Ajoutez une tâche de mappage de données.
- Consultez toutes les tâches des services Google Cloud.