Métodos de criptografia

A criptografia é um mecanismo de defesa que ajuda a proteger a privacidade dos dados armazenados no Google Cloud. O uso da criptografia garante que os dados armazenados no Google Cloud estejam protegidos contra ataques maliciosos ou violações que possam comprometer a segurança de todo o projeto ou organização.

Para saber mais sobre como a criptografia é gerenciada no Google Cloud, consulte Criptografia.

A integração de aplicativos é um serviço regional, e a infraestrutura que executa suas integrações está localizada nas regiões provisionadas associadas. Ao usar a integração de aplicativos no seu projeto do Google Cloud, os dados relacionados às suas integrações, no escopo da região específica, são armazenados em discos permanentes (PDs, na sigla em inglês).

Em conformidade com os padrões de segurança do Google Cloud para armazenamento de dados do cliente, a integração de aplicativos criptografa automaticamente os PDs usando um dos seguintes métodos de criptografia de dados:

Google-owned and Google-managed encryption keys
Chave de criptografia gerenciada pelo cliente

Google-owned and Google-managed encryption keys

Por padrão, a integração de aplicativos criptografa automaticamente os dados em repouso usando Google-owned and Google-managed encryption keys. Essas chaves de criptografia são processadas pelo Google e criptografadas usando o algoritmo de padrão de criptografia avançada (AES), AES-256. Não é necessário realizar ações ou mudanças de configuração para usar Google-owned and Google-managed encryption keys na integração de aplicativos. Para mais informações, consulte Criptografia padrão em repouso.

Quando você usa Google-owned and Google-managed encryption keys na integração de aplicativos, seus projetos de locatário consomem cotas de solicitações criptográficas do Cloud KMS. O limite padrão para solicitação criptográfica é 60,000 QPM. Se a execução falhar devido ao excesso da cota do Cloud KMS, use a CMEK e aumente a cota no seu projeto.

Chave de criptografia gerenciada pelo cliente

Além do método de criptografia padrão gerenciado pelo Google, também é possível usar o Cloud Key Management Service (KMS) ou chaves de criptografia gerenciadas pelo cliente para criptografar e descriptografar dados em repouso. Você pode criar e gerenciar suas chaves. Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

Dados criptografados

A tabela a seguir lista os dados criptografados na integração de aplicativos:

Recurso	Dados criptografados
Detalhes da integração	Parâmetros de configuração da tarefa Descrições da configuração de tarefas
Informações sobre a execução da integração	Parâmetros de solicitação Parâmetros de resposta Detalhes da execução da tarefa
Credenciais do perfil de autenticação	Nomes de usuário e senhas Chaves de API Código de autorização OAuth 2.0 Credenciais do cliente OAuth 2.0 Credenciais de senha do proprietário do recurso OAuth 2.0 Tokens de autenticação Tokens JWT Contas de serviço Certificados de cliente SSL/TLS Tokens de ID do OIDC do Google
Detalhes da tarefa de aprovação/suspensão	Configurações de aprovação ou suspensão