Tâche Cloud KMS – Déchiffrement

La tâche Cloud KMS – Déchiffrement vous permet de déchiffrer du texte ou des données chiffrés à l'aide d'une clé Cloud Key Management Service (Cloud KMS). Pour déchiffrer les données chiffrées, vous devez utiliser la même clé que celle utilisée lors du chiffrement. Le texte déchiffré qui est renvoyé par Cloud KMS est encodé en base64.

Cloud KMS est un service Google Cloud qui vous permet de créer, d'importer et de gérer des clés cryptographiques et d'effectuer des opérations cryptographiques dans un seul service cloud centralisé.

Avant de commencer

Assurez-vous d'effectuer les tâches suivantes dans votre projet Google Cloud avant de configurer la tâche Cloud KMS – Déchiffrement :

Activez l'API Cloud Key Management Service (KMS) (cloudkms.googleapis.com).
Activer l'API Cloud Key Management Service (KMS)
Créer un profil d'authentification Application Integration utilise un profil d'authentification pour se connecter à un point de terminaison d'authentification pour la tâche Cloud KMS – Déchiffrement.
Remarque : Si vous créez un profil d'authentification de type Compte de service, assurez-vous ensuite d'attribuer au compte de service le rôle IAM contenant la ou les autorisations IAM suivante(s) :
- cloudkms.cryptoKeyVersions.useToDecrypt
Pour connaître les autorisations IAM et les rôles IAM prédéfinis qui les octroient, consultez la documentation de référence sur les autorisations IAM.

Pour en savoir plus sur l'attribution de rôles ou d'autorisations supplémentaires à un compte de service, consultez la section Attribuer, modifier et révoquer les accès.

Configurer la tâche Cloud KMS – déchiffrement

Dans la console Google Cloud , accédez à la page Application Integration.
Accéder à Application Integration
Dans le menu de navigation, cliquez sur Intégrations.
La page Intégrations s'affiche et liste toutes les intégrations disponibles dans le projet Google Cloud.
Sélectionnez une intégration existante ou cliquez sur Créer une intégration pour en créer une.
Si vous créez une intégration :
1. Saisissez un nom et une description dans le volet Créer une intégration.
2. Sélectionnez une région pour l'intégration.
  Remarque : Le menu déroulant Régions ne répertorie que les régions provisionnées dans votre projet Google Cloud. Pour provisionner une nouvelle région, cliquez sur Activer la région. Pour en savoir plus, consultez la section Activer une nouvelle région.
3. Sélectionnez un compte de service pour l'intégration. Vous pouvez modifier ou mettre à jour les informations du compte de service d'une intégration à tout moment depuis le volet Résumé de l'intégration de la barre d'outils d'intégration.
  Remarque : L'option permettant de sélectionner un compte de service ne s'affiche que si vous avez activé la gouvernance de l'intégration pour la région sélectionnée.
4. Cliquez sur Créer. L'intégration que vous venez de créer s'ouvre dans l'éditeur d'intégration.
Dans la barre de navigation de l'éditeur d'intégrations, cliquez sur Tâches pour afficher la liste des tâches et des connecteurs disponibles.
Cliquez sur l'élément Cloud KMS – Déchiffrer et placez-le dans l'éditeur d'intégrations.
Cliquez sur l'élément Cloud KMS – Déchiffrement dans le concepteur pour afficher le volet de configuration de la tâche Cloud KMS – Déchiffrement.
Accédez à Authentification, puis sélectionnez un profil d'authentification existant que vous souhaitez utiliser.
Facultatif. Si vous n'avez pas créé de profil d'authentification avant de configurer la tâche, cliquez sur + Nouveau profil d'authentification et suivez les étapes mentionnées dans la section Créer un profil d'authentification.
Accédez à l'Entrée de la tâche et configurez les champs d'entrée affichés à l'aide du tableau Paramètres d'entrée de la tâche suivant.
Les modifications apportées aux champs d'entrée sont enregistrées automatiquement.

Paramètres d'entrée de la tâche

Le tableau suivant décrit les paramètres d'entrée de la tâche Cloud KMS – Déchiffrement :

Propriété	Type de données	Description
Région	Chaîne	Emplacement Cloud KMS du trousseau de clés
ProjectsId	Chaîne	L'ID de votre projet Google Cloud.
KeyRingsId	Chaîne	Nom du trousseau de clés où sera située la clé.
CryptoKeysId	String	Nom de la clé à utiliser pour le déchiffrement.
Demande	JSON	Consultez la section Structure JSON de requête. Spécifiez le texte chiffré (cipher) à déchiffrer dans le champ `ciphertext` du corps de la requête.

Résultat de la tâche

La tâche Cloud KMS – Déchiffrement renvoie une réponse contenant les données chiffrées dans un format encodé en base64. Vous devez décoder la valeur encodée en base64 pour obtenir la chaîne de sortie.

Stratégie de traitement des erreurs

Une stratégie de traitement des erreurs d'une tâche spécifie l'action à effectuer si celle-ci échoue en raison d'une erreur temporaire. Pour en savoir plus sur l'utilisation et les différents types de stratégies de traitement des erreurs, consultez la page Stratégies de traitement des erreurs.

Étapes suivantes

Ajoutez des arêtes et conditions d'arêtes.
Testez et publiez votre intégration.
Configurez un déclencheur.
Ajoutez une tâche de mappage de données.
Consultez toutes les tâches des services Google Cloud.