Tugas Cloud KMS - Encrypt memungkinkan Anda mengenkripsi teks atau konten biner menggunakan kunci Cloud Key Management Service (Cloud KMS). Teks atau konten biner harus dienkode dengan base-64 sebelum dapat dienkripsi oleh Cloud KMS. Untuk memulihkan data terenkripsi, gunakan Cloud KMS - dekripsi task.
Cloud KMS adalah layanan Google Cloud yang memungkinkan Anda membuat, mengimpor, dan mengelola kunci kriptografis serta melakukan operasi kriptografis dalam satu layanan cloud terpusat.
Sebelum memulai
Pastikan Anda melakukan tugas-tugas berikut di project Google Cloud sebelum mengonfigurasi tugas Cloud KMS -encryption:
- Mengaktifkan Cloud Key Management Service (KMS) API (
cloudkms.googleapis.com
). - Buat profil autentikasi. Integrasi Apigee menggunakan profil autentikasi untuk terhubung ke endpoint autentikasi untuk tugas Cloud KMS - encryption.
Mengonfigurasi Cloud KMS - mengenkripsi tugas
- Di UI Apigee, pilih Organisasi Apigee Anda.
- Klik Develop > Integrasi.
- Pilih integrasi yang ada atau buat integrasi baru dengan mengklik Buat Integrasi.
Jika Anda membuat integrasi baru:
- Masukkan nama dan deskripsi dalam dialog Create Integration.
- Pilih Region untuk integrasi dari daftar wilayah yang didukung.
- Klik Create.
Tindakan ini akan membuka integrasi di desainer integrasi.
- Di menu navigasi desainer integrasi, klik +Tambahkan tugas/pemicu > Tasks untuk melihat daftar tugas yang tersedia.
- Klik dan tempatkan elemen Cloud KMS - encryption di desainer integrasi.
- Klik elemen Cloud KMS -encryption pada desainer untuk melihat panel konfigurasi tugas Cloud KMS - encryption.
- Buka Authentication, lalu pilih profil autentikasi yang sudah ada dan ingin Anda gunakan.
Opsional. Jika Anda belum membuat profil autentikasi sebelum mengonfigurasi tugas, klik + New authentication profile, lalu ikuti langkah-langkah seperti yang disebutkan dalam Membuat profil autentikasi baru.
- Buka Input Tugas, dan konfigurasikan kolom input yang ditampilkan menggunakan tabel Parameter input tugas berikut.
Perubahan pada kolom input disimpan secara otomatis.
Parameter input tugas
Tabel berikut menjelaskan parameter input tugas Cloud KMS -encryption:
Properti | Jenis data | Deskripsi |
---|---|---|
Wilayah | String | Lokasi Cloud KMS untuk key ring. |
ProjectsId | String | ID Project Google Cloud Anda. |
KeyRingsId | String | Nama key ring tempat kunci akan ditempatkan. |
CryptoKeysId | String | Nama kunci yang akan digunakan untuk enkripsi. |
Permintaan | JSON | Lihat struktur JSON permintaan. Tentukan teks berenkode base64 yang akan dienkripsi di kolom plaintext isi permintaan.
|
Output tugas
Tugas Cloud KMS - Encrypt menampilkan respons yang berisi data terenkripsi dalam format berenkode base64.
Strategi penanganan error
Strategi penanganan error untuk tugas menentukan tindakan yang akan diambil jika tugas gagal karena error sementara. Untuk informasi tentang cara menggunakan strategi penanganan error, dan mengetahui berbagai jenis strategi penanganan error, lihat Strategi penanganan error.
Langkah selanjutnya
- Tambahkan kondisi edge dan edge.
- Uji dan publikasikan integrasi Anda.
- Konfigurasi pemicu.
- Tambahkan tugas Pemetaan Data.
- Lihat semua tugas untuk layanan Google Cloud.