Métodos de encriptación

La encriptación es un mecanismo defensivo que ayuda a proteger la privacidad de tus datos almacenados en Google Cloud. El uso de encriptación garantiza que los datos almacenados en Google Cloud estén protegidos contra ataques maliciosos o violaciones de la seguridad, lo que podría comprometer la seguridad de todo tu proyecto o tu organización.

Para obtener más información sobre cómo se maneja la encriptación en Google Cloud, consulta Encriptación.

Application Integration es un servicio regional, y la infraestructura que ejecuta tus integraciones se encuentra en las regiones aprovisionadas asociadas. Cuando usas Application Integration en tu proyecto de Google Cloud, los datos relacionados con tus integraciones, dentro del alcance de la región específica, se almacenan en discos persistentes (PD).

De conformidad con los estándares de seguridad de Google Cloud para almacenar datos de clientes, Application Integration encripta automáticamente los PD con uno de los siguientes métodos de encriptación de datos:

Claves de propiedad de Google y administradas por Google
Clave de encriptación administrada por el cliente

Claves de propiedad y administración de Google

De forma predeterminada, Application Integration encripta automáticamente los datos en reposo con claves que es propiedad de Google y que administra Google. Google maneja estas claves de encriptación y se encriptan con el algoritmo del Estándar de encriptación avanzada (AES), AES-256. No tienes que realizar ninguna acción ni cambiar la configuración para usar las claves de propiedad de Google y las administradas por Google para Application Integration. Para obtener más información, consulta Encriptación en reposo predeterminada.

Clave de encriptación administrada por el cliente

Además del método de encriptación estándar administrado por Google, también puedes usar Cloud Key Management Service (KMS) o claves de encriptación administradas por el cliente para encriptar y desencriptar tus datos en reposo. Estas claves de encriptación son creadas, administradas y de tu propiedad. Para obtener más información, consulta Claves de encriptación administradas por el cliente.

Datos encriptados

En la siguiente tabla, se indican los datos encriptados en Application Integration:

Recurso	Datos encriptados
Detalles de la integración	Parámetros de configuración de tareas Descripciones de la configuración de las tareas
Información de ejecución de la integración	parámetros de solicitud Parámetros de respuesta Detalles de la ejecución de tareas
Credenciales del perfil de autenticación	Nombre de usuario y contraseñas Claves de API Código de autorización de OAuth 2.0 Credenciales de cliente de OAuth 2.0 Credenciales de la contraseña del propietario de recursos de OAuth 2.0 Tokens de autenticación Tokens JWT Cuentas de servicio Certificados de cliente SSL/TLS Tokens de ID de OIDC de Google
Detalles de la tarea de aprobación o suspensión	Parámetros de configuración de aprobación o suspensión