Métodos de criptografia

A criptografia é um mecanismo de defesa que ajuda a proteger a privacidade dos dados armazenados no Google Cloud. O uso da criptografia garante a proteção dos dados armazenados no Google Cloud contra violações ou ataques maliciosos que podem comprometer a segurança de todo o projeto ou organização.

Para saber mais sobre como a criptografia é tratada no Google Cloud, consulte Criptografia.

O Application Integration é um serviço regional, e a infraestrutura que executa suas integrações está localizada nas regiões provisionadas associadas. Ao usar a Application Integration no seu projeto do Google Cloud, os dados relacionados às suas integrações, no escopo da região específica, são armazenados em discos permanentes (DPs).

Em conformidade com os padrões de segurança do Google Cloud para armazenamento de dados do cliente, a integração de aplicativos criptografa automaticamente os PDs usando um dos seguintes métodos de criptografia de dados:

Chaves de propriedade e gerenciadas pelo Google
Chave de criptografia gerenciada pelo cliente

Chaves de propriedade e gerenciadas pelo Google

Por padrão, a Application Integration criptografa automaticamente dados em repouso usando chaves de propriedade do Google e gerenciadas pelo Google. Essas chaves de criptografia são processadas pelo Google e criptografadas usando o algoritmo de padrão de criptografia avançada (AES), AES-256. Não é necessário realizar ações nem mudanças na configuração para usar chaves de propriedade e gerenciadas pelo Google para o Application Integration. Para mais informações, consulte Criptografia padrão em repouso.

Quando você usa chaves pertencentes e gerenciadas pelo Google na integração de aplicativos, seus projetos de locatário consomem cotas de solicitações criptográficas do Cloud KMS. O limite padrão para solicitação criptográfica é 60,000 QPM. Se a execução falhar devido ao excesso da cota do Cloud KMS, use a CMEK e aumente a cota no seu projeto.

Chave de criptografia gerenciada pelo cliente

Além do método de criptografia padrão gerenciado pelo Google, também é possível usar o Cloud Key Management Service (KMS) ou chaves de criptografia gerenciadas pelo cliente para criptografar e descriptografar os dados em repouso. Você pode criar e gerenciar suas chaves. Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

Dados criptografados

A tabela abaixo lista os dados criptografados na Application Integration:

Recurso	Dados criptografados
Detalhes da integração	Parâmetros de configuração da tarefa Descrições da configuração de tarefas
Informações de execução da integração	Parâmetros de solicitação Parâmetros de resposta Detalhes da execução da tarefa
Credenciais do perfil de autenticação	Nome de usuário e senhas Chaves de API Código de autorização OAuth 2.0 Credenciais do cliente OAuth 2.0 Credenciais de senha do proprietário do recurso OAuth 2.0 Tokens de autenticação Tokens JWT Contas de serviço Certificados de cliente SSL/TLS Tokens de ID do OIDC do Google
Detalhes da tarefa de aprovação/suspensão	Configurações de aprovação ou suspensão