Application Integration でサポートされているコネクタをご覧ください。

暗号化方式

暗号化は、Google Cloud に保存されているデータのプライバシーを保護する防御メカニズムです。暗号化を使用すると、Google Cloud に保存されているデータが、プロジェクトまたは組織全体のセキュリティ侵害につながる悪意のある攻撃や侵害から保護されます。

Google Cloud での暗号化の処理方法の詳細については、暗号化をご覧ください。

Application Integration はリージョン サービスであり、統合を実行するインフラストラクチャは、関連するプロビジョニングされたリージョンに配置されます。Google Cloud プロジェクトで Application Integration を使用する場合、特定のリージョンの範囲内の統合に関連するデータは永続ディスク(PD)に保存されます。

Application Integration は、顧客データを保存するための Google Cloud のセキュリティ基準に準拠しており、次のいずれかのデータ暗号化方法を使用して PD を自動的に暗号化します。

Google が所有し管理する鍵

デフォルトでは、Application Integration は Google が所有し管理する鍵を使用して、保存データを自動的に暗号化します。これらの暗号鍵は Google によって処理され、Advanced Encryption Standard(AES)アルゴリズム AES-256 を使用して暗号化されます。Application Integration に Google が所有し管理する鍵を使用するために、アクションや構成変更を行う必要はありません。詳細については、デフォルトの保存データの暗号化をご覧ください。

Application Integration で Google が所有し管理する鍵を使用すると、テナント プロジェクトで Cloud KMS 暗号リクエストの割り当てが消費されます。暗号リクエストのデフォルトの上限は 60,000 QPM です。Cloud KMS の割り当てを超えて実行に失敗した場合は、CMEK を使用してプロジェクトの割り当てを増やします。

顧客管理の暗号鍵

標準の Google 管理の暗号化方法に加えて、Cloud Key Management Service(KMS)または顧客管理の暗号鍵を使用して、保存データを暗号化および復号化することもできます。これらの暗号鍵は、ユーザーによって作成、管理、所有されます。詳細については、顧客管理の暗号鍵をご覧ください。

暗号化データ

次の表に、Application Integration で暗号化されるデータを示します。

リソース 暗号化データ
インテグレーションの詳細
  • タスク構成パラメータ
  • タスク構成の説明
統合の実行情報
  • リクエスト パラメータ
  • レスポンス パラメータ
  • データセットの詳細
認証プロファイルの認証情報
承認 / 停止タスクの詳細 承認または停止の構成