加密方法

加密是一种防御机制，有助于保护存储在 Google Cloud 中的数据的隐私。使用加密可确保存储在 Google Cloud 中的数据受到保护，免受可能导致整个项目或组织的安全性受到损害的恶意攻击或数据泄露。

如需详细了解 Google Cloud 中如何处理加密，请参阅加密。

Application Integration 是一项区域性服务，运行集成的基础架构位于关联的预配区域中。在 Google Cloud 项目中使用应用集成时，特定区域内与集成相关的数据会存储在永久性磁盘 (PD) 上。

为了遵守 Google Cloud 存储客户数据的安全标准，应用集成会使用以下数据加密方法之一自动加密 PD：

Google-owned and Google-managed encryption keys
客户管理的加密密钥

Google-owned and Google-managed encryption keys

默认情况下，应用集成会使用 Google-owned and Google-managed encryption keys自动加密静态数据。这些加密密钥由 Google 处理，并使用高级加密标准 (AES) 算法 AES-256 进行加密。您无需执行任何操作或进行任何配置更改，即可使用 Google-owned and Google-managed encryption keys 进行应用集成。如需了解详情，请参阅默认静态加密。

在应用集成中使用 Google-owned and Google-managed encryption keys 时，您的租户项目会消耗 Cloud KMS 加密请求配额。加密请求的默认限制为 60,000 QPM。如果执行作业因超出 Cloud KMS 配额而失败，请使用 CMEK 并在项目中提高配额。

客户管理的加密密钥

除了标准的 Google 管理的加密方法之外，您还可以使用 Cloud Key Management Service (KMS) 或客户管理的加密密钥来加密和解密静态数据。这些加密密钥由您创建、管理和拥有。如需了解详情，请参阅客户管理的加密密钥。

加密数据

下表列出了在应用集成中加密的数据：

资源	加密数据
集成详情	任务配置参数任务配置说明
集成执行信息	请求参数响应参数任务执行详情
身份验证配置文件凭据	用户名和密码 API 密钥 OAuth 2.0 授权代码 OAuth 2.0 客户端凭据 OAuth 2.0 资源所有者密码凭据身份验证令牌 JWT 令牌服务账号 SSL/TLS 客户端证书 Google OIDC ID 令牌
审批/暂停任务详情	审批或暂停配置