L'attività Cloud KMS - Crittografia consente di criptare testo o contenuti binari utilizzando una chiave Cloud Key Management Service (Cloud KMS). Il testo o i contenuti binari devono essere codificati in base64 prima di poter essere criptati da Cloud KMS. Per recuperare i dati criptati, utilizza l'attività Cloud KMS - Decripta.
Cloud KMS è un servizio Google Cloud che consente di creare, importare e gestire le chiavi di crittografia ed eseguire operazioni crittografiche in un unico servizio cloud centralizzato.
Prima di iniziare
Assicurati di eseguire le attività seguenti nel progetto Google Cloud prima di configurare l'attività Cloud KMS - Encrypt:
- Abilita l'API Cloud Key Management Service (KMS) (
cloudkms.googleapis.com). - Crea un profilo di autenticazione. Apigee Integration utilizza un profilo di autenticazione per connettersi a un endpoint di autenticazione per l'attività Cloud KMS - Encrypt.
Configura Cloud KMS - attività di crittografia
- Nell'UI di Apigee, seleziona la tua organizzazione Apigee.
- Fai clic su Sviluppa > Integrazioni.
- Seleziona un'integrazione esistente o creane una nuova facendo clic su Crea integrazione.
Se stai creando una nuova integrazione:
- Inserisci un nome e una descrizione nella finestra di dialogo Crea integrazione.
- Seleziona una regione per l'integrazione dall'elenco delle regioni supportate.
- Fai clic su Crea.
Viene aperta l'integrazione nel designer dell'integrazione.
- Nella barra di navigazione integration designer, fai clic su +Aggiungi un'attività/un attivatore > Tasks per visualizzare l'elenco delle attività disponibili.
- Fai clic sull'elemento Cloud KMS - encryption e posizionalo nel progettista dell'integrazione.
- Fai clic sull'elemento Cloud KMS - Encrypt nel designer per visualizzare il riquadro di configurazione dell'attività Cloud KMS - Encrypt.
- Vai ad Autenticazione e seleziona un profilo di autenticazione esistente che vuoi utilizzare.
Facoltativo. Se non hai creato un profilo di autenticazione prima di configurare l'attività, fai clic su + Nuovo profilo di autenticazione e segui i passaggi descritti in Creare un nuovo profilo di autenticazione.
- Vai a Input attività e configura i campi di input visualizzati utilizzando la seguente tabella Parametri di input dell'attività.
Le modifiche ai campi di immissione vengono salvate automaticamente.
Parametri di input dell'attività
La seguente tabella descrive i parametri di input dell'attività Cloud KMS - Encrypt:
| Proprietà | Tipo di dati | Descrizione |
|---|---|---|
| Regione | String | Località Cloud KMS per il keyring. |
| ProjectsId | String | L'ID del tuo progetto Google Cloud. |
| KeyRingsId | String | Nome del keyring in cui si troverà la chiave. |
| CryptoKeysId | String | Nome della chiave da utilizzare per la crittografia. |
| Richiesta | JSON | Vedi Richiesta di struttura JSON. Specifica il testo con codifica base64 da criptare nel campo plaintext del corpo della richiesta.
|
Output attività
L'attività Cloud KMS - Cripta restituisce una risposta contenente i dati criptati in formato con codifica Base64.
Strategia di gestione degli errori
Una strategia di gestione degli errori per un'attività specifica l'azione da eseguire se l'attività non riesce a causa di un errore temporaneo. Per informazioni su come utilizzare una strategia di gestione degli errori e per conoscere i diversi tipi di strategie di gestione degli errori, consulta l'articolo sulle strategie di gestione degli errori.
Passaggi successivi
- Aggiungi perimetrali e condizioni perimetrali.
- Testa e pubblica l'integrazione.
- Configura un attivatore.
- Aggiungi un'attività di mappatura dei dati.
- Vedi tutte le attività per i servizi Google Cloud.