Weitere Informationen finden Sie unter Unterstützte Connectors für Application Integration.

Verschlüsselungsmethoden

Die Verschlüsselung ist ein Schutzmechanismus, der den Datenschutz Ihrer in Google Cloud gespeicherten Daten unterstützt. Durch die Verschlüsselung werden die in Google Cloud gespeicherten Daten vor schädlichen Angriffen oder Sicherheitsverletzungen geschützt, die die Sicherheit Ihres gesamten Projekts oder Ihrer gesamten Organisation gefährden könnten.

Weitere Informationen zur Verschlüsselung in Google Cloud finden Sie unter Verschlüsselung.

Application Integration ist ein regionaler Dienst. Die Infrastruktur, in der Ihre Integrationen ausgeführt werden, befindet sich in den zugehörigen bereitgestellten Regionen. Wenn Sie die Anwendungsintegration in Ihrem Google Cloud-Projekt verwenden, werden Daten im Zusammenhang mit Ihren Integrationen in der jeweiligen Region auf nichtflüchtigen Speichern (Persistent Disks, PDs) gespeichert.

Application Integration entspricht den Sicherheitsstandards von Google Cloud für die Speicherung von Kundendaten und verschlüsselt die PDs automatisch mit einer der folgenden Datenverschlüsselungsmethoden:

• Zu Google gehörende und von Google verwaltete Schlüssel
• Vom Kunden verwalteter Verschlüsselungsschlüssel

Zu Google gehörende und von Google verwaltete Schlüssel

Standardmäßig verschlüsselt die Anwendungsintegration ruhende Daten automatisch mit von Google verwalteten Schlüsseln. Diese Verschlüsselungsschlüssel werden von Google verarbeitet und mit dem Advanced Encryption Standard (AES)-Algorithmus, AES-256, verschlüsselt. Sie müssen keine Aktionen ausführen oder Konfigurationsänderungen vornehmen, um von Google verwaltete Schlüssel für die Anwendungsintegration zu verwenden. Weitere Informationen finden Sie unter Standardverschlüsselung ruhender Daten.

Wenn Sie von Google verwaltete Schlüssel in der Anwendungsintegration verwenden, werden die Kontingente für kryptografische Cloud KMS-Anfragen für Ihre Mandantenprojekte verbraucht. Das Standardlimit für kryptografische Anfragen ist 60,000 QPM. Wenn die Ausführung fehlschlägt, weil das Cloud KMS-Kontingent überschritten wurde, verwenden Sie CMEK und erhöhen Sie das Kontingent in Ihrem Projekt.

Vom Kunden verwalteter Verschlüsselungsschlüssel

Zusätzlich zur standardmäßigen, von Google verwalteten Verschlüsselungsmethode können Sie auch den Cloud Key Management Service (KMS) oder vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, um Ihre inaktiven Daten zu verschlüsseln und zu entschlüsseln. Diese Verschlüsselungsschlüssel werden von Ihnen erstellt, verwaltet und gehören Ihnen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

Verschlüsselte Daten

In der folgenden Tabelle sind die Daten aufgeführt, die in der Anwendungsintegration verschlüsselt werden:

Ressource	Verschlüsselte Daten
Integrationsdetails	Konfigurationsparameter für die Aufgabe Beschreibungen der Aufgabenkonfiguration
Informationen zur Ausführung der Integration	Anfrageparameter Antwortparameter Details zur Aufgabenausführung
Anmeldedaten für das Authentifizierungsprofil	Nutzername und Passwörter API-Schlüssel OAuth 2.0-Autorisierungscode OAuth 2.0-Clientanmeldedaten Anmeldedaten für den OAuth 2.0-Ressourceninhaber Authentifizierungstokens JWT-Tokens Dienstkonten SSL/TLS-Clientzertifikate Google OIDC-ID-Tokens
Details zur Aufgabe „Genehmigung“/„Sperren“	Konfigurationen für Genehmigungen oder Sperrungen