Consulta i connettori supportati per Application Integration.

Metodi di crittografia

La crittografia è un meccanismo di difesa che contribuisce a proteggere la privacy dei dati archiviati in Google Cloud. L'uso della crittografia garantisce che i dati archiviati in Google Cloud siano protetti da attacchi dannosi o violazioni che potrebbero compromettere la sicurezza dell'intero progetto o dell'organizzazione.

Per saperne di più su come viene gestita la crittografia in Google Cloud, consulta Crittografia.

Application Integration è un servizio regionale e l'infrastruttura che esegue le integrazioni si trova nelle regioni di cui è stato eseguito il provisioning associato. Quando utilizzi Application Integration nel tuo progetto Google Cloud, i dati relativi alle integrazioni, nell'ambito della regione specifica, vengono archiviati su dischi permanenti (DP).

In conformità agli standard di sicurezza di Google Cloud per la memorizzazione dei dati dei clienti, l'integrazione delle applicazioni cripta automaticamente i dati personali utilizzando uno dei seguenti metodi di crittografia dei dati:

• Chiavi di proprietà e gestite da Google
• Chiave di crittografia gestita dal cliente

Chiavi di proprietà di Google e gestite da Google

Per impostazione predefinita, Application Integration cripta automaticamente i dati at-rest utilizzando chiavi di proprietà di Google e gestite da Google. Queste chiavi di crittografia vengono gestite da Google e sono criptate con l'algoritmo AES (Advanced Encryption Standard) AES-256. Non è necessario eseguire alcuna azione o modifica di configurazione per utilizzare le chiavi di proprietà e gestite da Google per l'integrazione delle applicazioni. Per ulteriori informazioni, consulta la sezione Crittografia at-rest predefinita.

Quando utilizzi chiavi di proprietà di Google e gestite da Google in Application Integration, i progetti del tuo tenant consumano le quote per le richieste crittografiche di Cloud KMS. Il limite predefinito per la richiesta crittografica è 60,000 QPM. Se l'esecuzione non va a buon fine a causa del superamento della quota di Cloud KMS, utilizza CMEK e aumenta la quota nel progetto.

Chiave di crittografia gestita dal cliente

Oltre al metodo di crittografia standard gestito da Google, puoi utilizzare anche Cloud Key Management Service (KMS) o le chiavi di crittografia gestite dal cliente per criptare e decriptare i dati at-rest. Queste chiavi di crittografia sono create, gestite e di tua proprietà. Per saperne di più, vedi Chiavi di crittografia gestite dal cliente.

Dati criptati

La tabella seguente elenca i dati criptati in Application Integration:

Risorsa	Dati criptati
Dettagli dell'integrazione	Parametri di configurazione delle attività Descrizioni della configurazione delle attività
Informazioni sull'esecuzione dell'integrazione	Parametri di richiesta Parametri di risposta Dettagli sull'esecuzione dell'attività
Credenziali del profilo di autenticazione	Nomi utente e password Chiavi API Codice di autorizzazione OAuth 2.0 Credenziali client OAuth 2.0 Credenziali della password del proprietario delle risorse OAuth 2.0 Token di autorizzazione Token JWT Account di servizio Certificati client SSL/TLS Token ID OIDC Google
Dettagli dell'attività di approvazione/sospensione	Configurazioni di approvazione o sospensione