Consulta los conectores compatibles para la integración de aplicaciones.
Métodos de encriptación
La encriptación es un mecanismo defensivo que ayuda a proteger la privacidad de tus datos almacenados en Google Cloud. El uso de encriptación garantiza que los datos almacenados en Google Cloud estén protegidos contra ataques maliciosos o violaciones de la seguridad, lo que podría comprometer la seguridad de todo tu proyecto o tu organización.
Para obtener más información sobre cómo se maneja la encriptación en Google Cloud, consulta Encriptación.
La integración de aplicaciones es un servicio regional, y la infraestructura que ejecuta tus integraciones se encuentra en las regiones aprovisionadas asociadas. Cuando usas la integración de aplicaciones en tu proyecto de Google Cloud, los datos relacionados con tus integraciones, dentro del alcance de la región específica, se almacenan en discos persistentes (PD).
De acuerdo con los estándares de seguridad de Google Cloud para almacenar datos de clientes, Application Integration encripta automáticamente los PD con uno de los siguientes métodos de encriptación de datos:
- Claves de propiedad de Google y administradas por Google
- Clave de encriptación administrada por el cliente
Claves de propiedad y administración de Google
De forma predeterminada, Application Integration encripta automáticamente los datos en reposo con claves que es propiedad de Google y que administra Google. Google controla estas claves de encriptación y las encripta con el algoritmo del estándar de encriptación avanzada (AES), AES-256. No es necesario que realices ninguna acción ni cambio de configuración para usar las claves que pertenecen a Google y que administra Google para la integración de aplicaciones. Para obtener más información, consulta Encriptación en reposo predeterminada.
Cuando usas claves que pertenecen a Google y que administra Google en la integración de aplicaciones, tus proyectos de inquilino consumen cuotas de solicitudes criptográficas de Cloud KMS. El límite predeterminado para una solicitud criptográfica es 60,000 QPM
. Si la ejecución falla debido a que se supera la cuota de Cloud KMS, usa CMEK y aumenta la cuota en tu proyecto.
Clave de encriptación administrada por el cliente
Además del método de encriptación estándar administrado por Google, también puedes usar Cloud Key Management Service (KMS) o claves de encriptación administradas por el cliente para encriptar y desencriptar tus datos en reposo. Estas claves de encriptación son creadas, administradas y de tu propiedad. Para obtener más información, consulta Claves de encriptación administradas por el cliente.
Datos encriptados
En la siguiente tabla, se indican los datos encriptados en Application Integration:
Recurso | Datos encriptados |
---|---|
Detalles de la integración |
|
Información de ejecución de integración |
|
Credenciales del perfil de autenticación |
|
Detalles de las tareas de aprobación o suspensión | Parámetros de configuración de aprobación o suspensión |