Tâche Cloud KMS – Chiffrement

La tâche Cloud KMS – Chiffrer vous permet de chiffrer du texte ou du contenu binaire à l'aide d'une clé Cloud Key Management Service (Cloud KMS). Le texte ou le contenu binaire doit être codé en base64 avant de pouvoir être chiffré par Cloud KMS. Pour récupérer les données chiffrées, utilisez la tâche Cloud KMS – dechiffrement.

Cloud KMS est un service Google Cloud qui vous permet de créer, d'importer et de gérer des clés cryptographiques et d'effectuer des opérations de chiffrement dans un seul service cloud centralisé.

Avant de commencer

Assurez-vous d'effectuer les tâches suivantes dans votre projet Google Cloud avant de configurer la tâche Cloud KMS – chiffrer :

Activez l'API Cloud Key Management Service (KMS) (cloudkms.googleapis.com).
Activer l'API Cloud Key Management Service (KMS)
Créer un profil d'authentification Application Integration utilise un profil d'authentification pour se connecter à un point de terminaison d'authentification pour la tâche Cloud KMS – Chiffrer.
Remarque : Si vous créez un profil d'authentification de type Compte de service, assurez-vous ensuite d'attribuer au compte de service le rôle IAM contenant la ou les autorisations IAM suivante(s) :
- cloudkms.cryptoKeyVersions.useToEncrypt
Pour connaître les autorisations IAM et les rôles IAM prédéfinis qui les octroient, consultez la documentation de référence sur les autorisations IAM.

Pour en savoir plus sur l'attribution de rôles ou d'autorisations supplémentaires à un compte de service, consultez la page Accorder, modifier et révoquer des accès.

Configurer la tâche de chiffrement Cloud KMS

Dans la console Google Cloud , accédez à la page Application Integration.
Accéder à Application Integration
Dans le menu de navigation, cliquez sur Intégrations.
La page Intégrations s'affiche et liste toutes les intégrations disponibles dans le projet Google Cloud.
Sélectionnez une intégration existante ou cliquez sur Créer une intégration pour en créer une.
Si vous créez une intégration :
1. Saisissez un nom et une description dans le volet Créer une intégration.
2. Sélectionnez une région pour l'intégration.
  Remarque : Le menu déroulant Régions ne répertorie que les régions provisionnées dans votre projet Google Cloud. Pour provisionner une nouvelle région, cliquez sur Activer la région. Pour en savoir plus, consultez la section Activer une nouvelle région.
3. Sélectionnez un compte de service pour l'intégration. Vous pouvez modifier ou mettre à jour les informations du compte de service d'une intégration à tout moment depuis le volet Résumé de l'intégration de la barre d'outils d'intégration.
  Remarque : L'option permettant de sélectionner un compte de service ne s'affiche que si vous avez activé la gouvernance de l'intégration pour la région sélectionnée.
4. Cliquez sur Créer. L'intégration que vous venez de créer s'ouvre dans l'éditeur d'intégration.
Dans la barre de navigation de l'éditeur d'intégrations, cliquez sur Tâches pour afficher la liste des tâches et des connecteurs disponibles.
Cliquez sur l'élément Cloud KMS – Chiffrer et placez-le dans l'éditeur d'intégrations.
Cliquez sur l'élément Cloud KMS – chiffrer dans le concepteur pour afficher le volet de configuration de la tâche Cloud KMS – chiffrer.
Accédez à Authentification, puis sélectionnez un profil d'authentification existant que vous souhaitez utiliser.
Facultatif. Si vous n'avez pas créé de profil d'authentification avant de configurer la tâche, cliquez sur + Nouveau profil d'authentification et suivez les étapes mentionnées dans la section Créer un profil d'authentification.
Accédez à l'Entrée de la tâche et configurez les champs d'entrée affichés à l'aide du tableau Paramètres d'entrée de la tâche suivant.
Les modifications apportées aux champs d'entrée sont enregistrées automatiquement.

Paramètres d'entrée des tâches

Le tableau suivant décrit les paramètres d'entrée de la tâche Cloud KMS – chiffrer :

Propriété	Type de données	Description
Région	Chaîne	Emplacement Cloud KMS du trousseau de clés
ProjectsId	Chaîne	L'ID de votre projet Google Cloud.
KeyRingsId	Chaîne	Nom du trousseau de clés où sera située la clé.
CryptoKeysId	Chaîne	Nom de la clé à utiliser pour le chiffrement.
Demande	JSON	Consultez la section Structure JSON de requête. Spécifiez le texte encodé en base64 à chiffrer dans le champ `plaintext` du corps de la requête. Conseil : Vous pouvez encoder ou décoder des données en base64 à l'aide de la commande base64 sous Linux ou macOS ou de la commande Base64.exe sous Windows. Les langages de programmation et de script incluent généralement des bibliothèques pour le codage en base64. Pour obtenir des exemples de ligne de commande, consultez l'article Encoder en Base64 dans la documentation de l'API Cloud Vision.

Résultat de la tâche

La tâche Cloud KMS – Chiffrement renvoie une réponse contenant les données chiffrées dans un format encodé en base64.

Stratégie de traitement des erreurs

Une stratégie de traitement des erreurs d'une tâche spécifie l'action à effectuer si celle-ci échoue en raison d'une erreur temporaire. Pour en savoir plus sur l'utilisation et les différents types de stratégies de traitement des erreurs, consultez la page Stratégies de traitement des erreurs.

Étapes suivantes

Ajoutez des arêtes et conditions d'arêtes.
Testez et publiez votre intégration.
Configurez un déclencheur.
Ajoutez une tâche de mappage de données.
Consultez toutes les tâches des services Google Cloud.