La tâche Cloud KMS – Chiffrer vous permet de chiffrer du texte ou du contenu binaire à l'aide d'une clé Cloud Key Management Service (Cloud KMS). Le texte ou le contenu binaire doit être codé en base64 avant de pouvoir être chiffré par Cloud KMS. Pour récupérer les données chiffrées, utilisez la tâche Cloud KMS – dechiffrement.
Cloud KMS est un service Google Cloud qui vous permet de créer, d'importer et de gérer des clés cryptographiques et d'effectuer des opérations de chiffrement dans un seul service cloud centralisé.
Avant de commencer
Assurez-vous d'effectuer les tâches suivantes dans votre projet Google Cloud avant de configurer la tâche Cloud KMS – chiffrer :
- Activez l'API Cloud Key Management Service (KMS) (
cloudkms.googleapis.com). - Créer un profil d'authentification Apigee Integration utilise un profil d'authentification pour se connecter à un point de terminaison d'authentification pour la tâche Cloud KMS – Chiffrer.
Configurer la tâche de chiffrement Cloud KMS
- Dans l'interface utilisateur Apigee, sélectionnez votre organisation Apigee.
- Cliquez sur Développer > Intégrations.
- Sélectionnez une intégration existante ou créez-en une en cliquant sur Créer une intégration.
Si vous créez une intégration :
- Saisissez un nom et une description dans la boîte de dialogue Créer une intégration.
- Dans la liste des régions compatibles, sélectionnez une région pour l'intégration.
- Cliquez sur Créer.
La page de conception d'intégration s'affiche.
- Dans la barre de navigation de la page de conception d'intégration, cliquez sur +Ajouter une tâche ou un déclencheur > Tâches pour afficher la liste des tâches disponibles.
- Cliquez sur l'élément Cloud KMS – Chiffrer et placez-le dans le concepteur d'intégration.
- Cliquez sur l'élément Cloud KMS – chiffrer dans le concepteur pour afficher le volet de configuration de la tâche Cloud KMS – chiffrer.
- Accédez à Authentification, puis sélectionnez un profil d'authentification existant que vous souhaitez utiliser.
Facultatif. Si vous n'avez pas créé de profil d'authentification avant de configurer la tâche, cliquez sur + Nouveau profil d'authentification et suivez les étapes mentionnées dans la section Créer un profil d'authentification.
- Accédez à l'Entrée de la tâche et configurez les champs d'entrée affichés à l'aide du tableau Paramètres d'entrée de la tâche suivant.
Les modifications apportées aux champs d'entrée sont enregistrées automatiquement.
Paramètres d'entrée des tâches
Le tableau suivant décrit les paramètres d'entrée de la tâche Cloud KMS – chiffrer :
| Propriété | Type de données | Description |
|---|---|---|
| Région | Chaîne | Emplacement Cloud KMS du trousseau de clés |
| ProjectsId | Chaîne | L'ID de votre projet Google Cloud. |
| KeyRingsId | Chaîne | Nom du trousseau de clés où sera située la clé. |
| CryptoKeysId | Chaîne | Nom de la clé à utiliser pour le chiffrement. |
| Demande | JSON | Consultez la section Structure JSON de requête. Spécifiez le texte encodé en base64 à chiffrer dans le champ plaintext du corps de la requête.
|
Résultat de la tâche
La tâche Cloud KMS – Chiffrement renvoie une réponse contenant les données chiffrées dans un format encodé en base64.
Stratégie de traitement des erreurs
Une stratégie de traitement des erreurs d'une tâche spécifie l'action à effectuer si celle-ci échoue en raison d'une erreur temporaire. Pour en savoir plus sur l'utilisation et les différents types de stratégies de traitement des erreurs, consultez la page Stratégies de traitement des erreurs.
Étapes suivantes
- Ajoutez des arêtes et conditions d'arêtes.
- Testez et publiez votre intégration.
- Configurez un déclencheur.
- Ajoutez une tâche de mappage de données.
- Consultez toutes les tâches des services Google Cloud.