Informationen zu den unterstützten Connectors für Application Integration.

Verschlüsselungsmethoden

Die Verschlüsselung ist ein Schutzmechanismus, der den Datenschutz Ihrer in Google Cloud gespeicherten Daten unterstützt. Durch die Verschlüsselung werden die in Google Cloud gespeicherten Daten vor schädlichen Angriffen oder Sicherheitsverletzungen geschützt, die die Sicherheit Ihres gesamten Projekts oder Ihrer gesamten Organisation gefährden könnten.

Weitere Informationen zur Verschlüsselung in Google Cloud finden Sie unter Verschlüsselung.

Application Integration ist ein regionaler Dienst. Die Infrastruktur, in der Ihre Integrationen ausgeführt werden, befindet sich in den zugehörigen bereitgestellten Regionen. Wenn Sie die Anwendungsintegration in Ihrem Google Cloud-Projekt verwenden, werden Daten im Zusammenhang mit Ihren Integrationen in der jeweiligen Region auf nichtflüchtigen Speichern (Persistent Disks, PDs) gespeichert.

Gemäß den Sicherheitsstandards von Google Cloud für das Speichern von Kundendaten werden die personenidentifizierbaren Daten in der Anwendungsintegration automatisch mit einer der folgenden Datenverschlüsselungsmethoden verschlüsselt:

• Google-owned and Google-managed encryption keys
• Vom Kunden verwalteter Verschlüsselungsschlüssel

Google-owned and Google-managed encryption keys

Standardmäßig verschlüsselt die Anwendungsintegration ruhende Daten automatisch mit Google-owned and Google-managed encryption keys. Diese Verschlüsselungsschlüssel werden von Google verwaltet und mit dem AES-Algorithmus (Advanced Encryption Standard) AES-256 verschlüsselt. Sie müssen keine Aktionen ausführen oder Konfigurationsänderungen vornehmen, um Google-owned and Google-managed encryption keys für die Anwendungsintegration zu verwenden. Weitere Informationen finden Sie unter Standardverschlüsselung ruhender Daten.

Wenn Sie Google-owned and Google-managed encryption keys in der Anwendungsintegration verwenden, verbrauchen Ihre Mandantenprojekte Kontingente für kryptografische Cloud KMS-Anfragen. Das Standardlimit für kryptografische Anfragen ist 60,000 QPM. Wenn die Ausführung fehlschlägt, weil das Cloud KMS-Kontingent überschritten wurde, verwenden Sie CMEK und erhöhen Sie das Kontingent in Ihrem Projekt.

Vom Kunden verwalteter Verschlüsselungsschlüssel

Zusätzlich zur standardmäßigen, von Google verwalteten Verschlüsselungsmethode können Sie auch den Cloud Key Management Service (KMS) oder vom Kunden verwaltete Verschlüsselungsschlüssel verwenden, um Ihre inaktiven Daten zu verschlüsseln und zu entschlüsseln. Diese Verschlüsselungsschlüssel werden von Ihnen erstellt, verwaltet und gehören Ihnen. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

Verschlüsselte Daten

In der folgenden Tabelle sind die Daten aufgeführt, die in der Anwendungsintegration verschlüsselt werden:

Ressource	Verschlüsselte Daten
Integrationsdetails	Parameter für die Aufgabenkonfiguration Beschreibungen der Aufgabenkonfiguration
Informationen zur Ausführung der Integration	Anfrageparameter Antwortparameter Details zur Aufgabenausführung
Anmeldedaten für das Authentifizierungsprofil	Nutzername und Passwörter API-Schlüssel OAuth 2.0-Autorisierungscode OAuth 2.0-Clientanmeldedaten Anmeldedaten für den OAuth 2.0-Ressourceninhaber Authentifizierungstokens JWT-Tokens Dienstkonten SSL/TLS-Clientzertifikate Google OIDC-ID-Tokens
Details zur Genehmigungs-/Sperrungsaufgabe	Konfigurationen für Genehmigungen oder Sperrungen