Consultez les connecteurs compatibles avec Application Integration.

Méthodes de chiffrement

Le chiffrement est un mécanisme de défense qui permet de protéger la confidentialité de vos données stockées dans Google Cloud. Le chiffrement garantit que les données stockées dans Google Cloud sont protégées contre les attaques malveillantes ou les violations qui pourraient compromettre la sécurité de l'ensemble de votre projet ou de votre organisation.

Pour en savoir plus sur la gestion du chiffrement dans Google Cloud, consultez Chiffrement.

L'intégration d'applications est un service régional. L'infrastructure qui exécute vos intégrations se trouve dans les régions provisionnées associées. Lorsque vous utilisez l'intégration d'applications dans votre projet Google Cloud, les données liées à vos intégrations, dans le cadre de la région spécifique, sont stockées sur des disques persistants.

Conformément aux normes de sécurité de Google Cloud pour le stockage des données client, Application Integration chiffre automatiquement les données à caractère personnel à l'aide de l'une des méthodes de chiffrement des données suivantes:

• Google-owned and Google-managed encryption keys
• Clé de chiffrement gérée par le client

Google-owned and Google-managed encryption keys

Par défaut, Application Integration chiffre automatiquement les données au repos à l'aide de Google-owned and Google-managed encryption keys. Ces clés de chiffrement sont gérées par Google et chiffrées à l'aide de l'algorithme AES (Advanced Encryption Standard), AES-256. Vous n'avez pas besoin d'effectuer d'actions ni de modifier la configuration pour utiliser Google-owned and Google-managed encryption keys pour l'intégration d'applications. Pour en savoir plus, consultez la page Chiffrement au repos par défaut.

Lorsque vous utilisez Google-owned and Google-managed encryption keys dans l'intégration d'applications, vos projets de locataire consomment des quotas de requêtes de chiffrement Cloud KMS. La limite par défaut pour les requêtes cryptographiques est 60,000 QPM. Si votre exécution échoue en raison du dépassement du quota Cloud KMS, utilisez CMEK et augmentez le quota dans votre projet.

Clé de chiffrement gérée par le client

En plus de la méthode de chiffrement standard gérée par Google, vous pouvez également utiliser Cloud Key Management Service (KMS) ou des clés de chiffrement gérées par le client pour chiffrer et déchiffrer vos données au repos. Ces clés de chiffrement sont créées, gérées et détenues par vous. Pour en savoir plus, consultez la page Clés de chiffrement gérées par le client.

Données chiffrées

Le tableau suivant répertorie les données chiffrées dans Application Integration:

Ressource	Données chiffrées
Détails de l'intégration	Paramètres de configuration de la tâche Descriptions de la configuration des tâches
Informations sur l'exécution de l'intégration	Paramètres de requête Paramètres de réponse Détails de l'exécution de la tâche
Identifiants du profil d'authentification	Noms d'utilisateur et mots de passe Clés API Code d'autorisation OAuth 2.0 Identifiants clients OAuth 2.0 Identifiants de mots de passe des propriétaires de ressources OAuth 2.0 Jetons d'authentification Jetons JWT Comptes de service Certificats client SSL/TLS Jetons d'ID Google OIDC
Détails de la tâche Approbation/Suspension	Configurations d'approbation ou de suspension