查看 Application Integration 支持的连接器。
加密方法
加密是一种防御机制,有助于保护存储在 Google Cloud 中的数据的隐私。使用加密可确保存储在 Google Cloud 中的数据受到保护,免受可能导致整个项目或组织的安全性受到损害的恶意攻击或数据泄露。
如需详细了解 Google Cloud 中加密的处理方式,请参阅加密。
应用集成是一项区域性服务,运行集成的基础架构位于关联的预配区域中。 在 Google Cloud 项目中使用 Application Integration 时,特定区域范围内与您的集成相关的数据将存储在永久性磁盘 (PD) 上。
为了遵守 Google Cloud 存储客户数据的安全标准,应用集成会使用以下数据加密方法之一自动加密 PD:
Google 拥有的密钥和 Google 管理的密钥
默认情况下,应用集成会使用 Google 拥有和 Google 管理的密钥自动加密静态数据。这些加密密钥由 Google 处理,并使用高级加密标准 (AES) 算法 AES-256 进行加密。您不必执行任何操作或配置更改,即可将 Google 拥有的密钥和 Google 管理的密钥用于 Application Integration。如需了解详情,请参阅默认静态加密。
在应用集成中使用 Google 拥有且由 Google 管理的密钥时,您的租户项目会消耗 Cloud KMS 加密请求配额。加密请求的默认限制为 60,000 QPM
。如果执行作业因超出 Cloud KMS 配额而失败,请使用 CMEK 并在项目中提高配额。
客户管理的加密密钥
除了标准的 Google 管理的加密方法之外,您还可以使用 Cloud Key Management Service (KMS) 或客户管理的加密密钥来加密和解密静态数据。这些加密密钥由您创建、管理和拥有。 如需了解详情,请参阅客户管理的加密密钥。
加密的数据
下表列出了在应用集成中加密的数据:
资源 | 加密的数据 |
---|---|
集成详情 |
|
集成执行信息 |
|
身份验证配置文件凭据 | |
审批/暂停任务详情 | 审批或暂停配置 |