Consultez la liste des connecteurs compatibles avec Application Integration.

Méthodes de chiffrement

Le chiffrement est un mécanisme de défense qui permet de protéger la confidentialité de vos données stockées dans Google Cloud. L'utilisation du chiffrement garantit que les données stockées dans Google Cloud sont protégées contre les attaques malveillantes ou les violations pouvant compromettre la sécurité de l'ensemble de votre projet ou de votre organisation.

Pour en savoir plus sur la gestion du chiffrement dans Google Cloud, consultez la page Chiffrement.

L'intégration d'applications est un service régional. L'infrastructure qui exécute vos intégrations se trouve dans les régions provisionnées associées. Lorsque vous utilisez l'intégration d'applications dans votre projet Google Cloud, les données liées à vos intégrations, dans le cadre de la région spécifique, sont stockées sur des disques persistants.

Conformément aux normes de sécurité de Google Cloud pour le stockage des données client, Application Integration chiffre automatiquement les disques persistants à l'aide de l'une des méthodes de chiffrement de données suivantes:

• Clés détenues et gérées par Google
• Clé de chiffrement gérée par le client

Clés détenues et gérées par Google

Par défaut, Application Integration chiffre automatiquement les données au repos à l'aide de clés appartenant à Google et gérées par Google. Ces clés de chiffrement sont gérées par Google et chiffrées à l'aide de l'algorithme AES (Advanced Encryption Standard, AES-256). Vous n'avez pas besoin d'effectuer d'actions ni de modifications de configuration pour utiliser des clés appartenant à Google et gérées par Google pour l'intégration d'applications. Pour en savoir plus, consultez Chiffrement au repos par défaut.

Lorsque vous utilisez des clés appartenant à Google et gérées par Google dans l'intégration d'applications, vos projets de locataire consomment des quotas de requêtes de chiffrement Cloud KMS. La limite par défaut pour les requêtes cryptographiques est 60,000 QPM. Si votre exécution échoue en raison du dépassement du quota Cloud KMS, utilisez une clé CMEK et augmentez le quota dans votre projet.

Clé de chiffrement gérée par le client

En plus de la méthode de chiffrement standard gérée par Google, vous pouvez chiffrer et déchiffrer vos données au repos à l'aide de Cloud Key Management Service (KMS) ou de clés de chiffrement gérées par le client. Ces clés de chiffrement sont créées, gérées et détenues par vous. Pour en savoir plus, consultez la page Clés de chiffrement gérées par le client.

Données chiffrées

Le tableau suivant répertorie les données chiffrées dans Application Integration:

Ressource	Données chiffrées
Détails de l'intégration	Paramètres de configuration de la tâche Descriptions de la configuration des tâches
Informations sur l'exécution de l'intégration	Paramètres de requête Paramètres de réponse Détails de l'exécution de la tâche
Identifiants du profil d'authentification	Noms d'utilisateur et mots de passe Clés API Code d'autorisation OAuth 2.0 Identifiants clients OAuth 2.0 Identifiants de mots de passe des propriétaires de ressources OAuth 2.0 Jetons d'authentification Jetons JWT Comptes de service Certificats client SSL/TLS Jetons d'ID Google OIDC
Détails de la tâche Approbation/Suspension	Configurations d'approbation ou de suspension