Cloud KMS: tarea de cifrado

La tarea Cloud KMS - encrypt (Cloud KMS - encriptar) te permite encriptar texto o contenido binario con una clave de Cloud Key Management Service (Cloud KMS). El contenido de texto o binario debe estar codificado en Base64 para que Cloud KMS pueda cifrarlo. Para recuperar los datos cifrados, usa la tarea de descifrado de Cloud KMS.

Cloud KMS es un servicio de Google Cloud que te permite crear, importar y gestionar claves criptográficas, así como realizar operaciones criptográficas, en un único servicio en la nube centralizado.

Antes de empezar

Antes de configurar la tarea Cloud KMS - encrypt, asegúrate de realizar las siguientes tareas en tu proyecto de Google Cloud:

Habilita la API de Cloud Key Management Service (KMS) (cloudkms.googleapis.com).
Habilita la API Cloud Key Management Service (KMS)
Crea un perfil de autenticación. Application Integration usa un perfil de autenticación para conectarse a un endpoint de autenticación de la tarea Cloud KMS - encrypt (Cloud KMS - encriptar).
Nota: Si vas a crear un perfil de autenticación de tipo Cuenta de servicio, asegúrate de que la cuenta de servicio tenga asignado el rol de gestión de identidades y accesos que contenga los siguientes permisos de gestión de identidades y accesos:
- cloudkms.cryptoKeyVersions.useToEncrypt
Para obtener información sobre los permisos de gestión de identidades y accesos y los roles de gestión de identidades y accesos predefinidos que los conceden, consulta la referencia de permisos de gestión de identidades y accesos.

Para obtener información sobre cómo conceder roles o permisos adicionales a una cuenta de servicio, consulta Conceder, cambiar y revocar el acceso.

Configurar la tarea de cifrado de Cloud KMS

En la Google Cloud consola, ve a la página Integración de aplicaciones.
Ir a Application Integration
En el menú de navegación, haz clic en Integraciones.
Aparecerá la página Integraciones, en la que se muestran todas las integraciones disponibles en el proyecto de Google Cloud.
Seleccione una integración o haga clic en Crear integración para crear una.
Si vas a crear una integración:
1. Escribe un nombre y una descripción en el panel Crear integración.
2. Selecciona una región para la integración.
  Nota: En el menú desplegable Regiones solo se muestran las regiones aprovisionadas en tu proyecto de Google Cloud. Para aprovisionar una región, haga clic en Habilitar región. Para obtener más información, consulta Habilitar una región nueva.
3. Selecciona una cuenta de servicio para la integración. Puede cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración de la barra de herramientas de integración.
  Nota: La opción de seleccionar una cuenta de servicio solo se muestra si ha habilitado la gestión de la integración en la región seleccionada.
4. Haz clic en Crear. La integración que acabas de crear se abre en el editor de integraciones.
En la barra de navegación del editor de integraciones, haz clic en Tareas para ver la lista de tareas y conectores disponibles.
Haga clic en el elemento Cloud KMS - encrypt (Cloud KMS - cifrar) y colóquelo en el editor de integraciones.
En el diseñador, haz clic en el elemento Cloud KMS - encrypt (Cloud KMS - encriptar) para ver el panel de configuración de la tarea Cloud KMS - encrypt (Cloud KMS - encriptar).
Ve a Autenticación y selecciona un perfil de autenticación que quieras usar.
Opcional. Si no has creado un perfil de autenticación antes de configurar la tarea, haz clic en + Nuevo perfil de autenticación y sigue los pasos que se indican en Crear un perfil de autenticación.
Ve a Entrada de tarea y configura los campos de entrada que se muestran con la siguiente tabla Parámetros de entrada de tarea.
Los cambios en los campos de entrada se guardan automáticamente.

Parámetros de entrada de la tarea

En la siguiente tabla se describen los parámetros de entrada de la tarea Cloud KMS - cifrar:

Propiedad	Tipo de datos	Descripción
Región	Cadena	Ubicación de Cloud KMS del conjunto de claves.
ProjectsId	Cadena	El ID de tu proyecto de Google Cloud.
KeyRingsId	Cadena	Nombre del conjunto de claves en el que se ubicará la clave.
CryptoKeysId	Cadena	Nombre de la clave que se va a usar para el cifrado.
Solicitud	JSON	Consulta la estructura JSON de la solicitud. Especifica el texto codificado en Base64 que se va a cifrar en el campo `plaintext` del cuerpo de la solicitud. Nota: Puedes codificar o decodificar datos en Base64 con el comando base64 en Linux o macOS, o con el comando Base64.exe en Windows. Los lenguajes de programación y de secuencias de comandos suelen incluir bibliotecas para la codificación en base64. Para ver ejemplos de línea de comandos, consulta Codificación Base64 en la documentación de la API Cloud Vision.

Salida de la tarea

La tarea Cloud KMS - encriptar devuelve una respuesta que contiene los datos encriptados en formato codificado en base64.

Estrategia de gestión de errores

Una estrategia de gestión de errores de una tarea especifica la acción que se debe llevar a cabo si la tarea falla debido a un error temporal. Para obtener información sobre cómo usar una estrategia de gestión de errores y conocer los diferentes tipos de estrategias de gestión de errores, consulta Estrategias de gestión de errores.

Siguientes pasos

Añade bordes y condiciones de borde.
Pruebe y publique su integración.
Configura un activador.
Añade una tarea de asignación de datos.
Consulta todas las tareas de los servicios de Google Cloud.