Métodos de encriptación

La encriptación es un mecanismo de defensa que ayuda a proteger la privacidad de tus datos almacenados en Google Cloud. El uso de la encriptación garantiza que los datos almacenados en Google Cloud estén protegidos contra ataques o violaciones maliciosos que podrían comprometer la seguridad de todo tu proyecto o organización.

Para obtener más información sobre cómo se maneja la encriptación en Google Cloud, consulta Encriptación.

Application Integration es un servicio regional, y la infraestructura que ejecuta tus integraciones se encuentra en las regiones aprovisionadas asociadas. Cuando usas la integración de aplicaciones en tu proyecto de Google Cloud, los datos relacionados con tus integraciones, dentro del alcance de la región específica, se almacenan en discos persistentes (PD).

Application Integration cumple con los estándares de seguridad de Google Cloud para almacenar datos del cliente y encripta automáticamente los PII con uno de los siguientes métodos de encriptación de datos:

Google-owned and Google-managed encryption keys
Clave de encriptación administrada por el cliente

Google-owned and Google-managed encryption keys

De forma predeterminada, la Integration de aplicaciones encripta automáticamente los datos en reposo con Google-owned and Google-managed encryption keys. Google controla estas claves de encriptación y las encripta con el algoritmo del estándar de encriptación avanzada (AES), AES-256. No tienes que realizar ninguna acción ni cambio de configuración para usar Google-owned and Google-managed encryption keys en la integración de aplicaciones. Para obtener más información, consulta Encriptación en reposo predeterminada.

Cuando usas Google-owned and Google-managed encryption keys en Application Integration, tus proyectos de inquilinos consumen cuotas de solicitudes criptográficas de Cloud KMS. El límite predeterminado para la solicitud criptográfica es 60,000 QPM. Si la ejecución falla debido a que se supera la cuota de Cloud KMS, usa CMEK y aumenta la cuota en tu proyecto.

Clave de encriptación administrada por el cliente

Además del método de encriptación estándar administrado por Google, también puedes usar Cloud Key Management Service (KMS) o claves de encriptación administradas por el cliente para encriptar y desencriptar tus datos en reposo. Estas claves de encriptación son creadas, administradas y de tu propiedad. Para obtener más información, consulta Claves de encriptación administradas por el cliente.

Datos encriptados

En la siguiente tabla, se enumeran los datos encriptados en la integración de aplicaciones:

Recurso	Datos encriptados
Detalles de la integración	Parámetros de configuración de tareas Descripciones de la configuración de tareas
Información de ejecución de integración	parámetros de solicitud Parámetros de respuesta Detalles de la ejecución de la tarea
Credenciales del perfil de autenticación	Nombres de usuario y contraseñas Claves de API Código de autorización de OAuth 2.0 Credenciales de cliente de OAuth 2.0 Credenciales de la contraseña del propietario de recursos de OAuth 2.0 Tokens de autenticación Tokens JWT Cuentas de servicio Certificados de cliente SSL/TLS Tokens de ID de OIDC de Google
Detalles de las tareas de aprobación o suspensión	Parámetros de configuración de aprobación o suspensión