Métodos de criptografia

A criptografia é um mecanismo de defesa que ajuda a proteger a privacidade dos dados armazenados no Google Cloud. O uso da criptografia garante a proteção dos dados armazenados no Google Cloud contra violações ou ataques maliciosos que podem comprometer a segurança de todo o projeto ou organização.

Para saber mais sobre como a criptografia é tratada no Google Cloud, consulte Criptografia.

A integração de aplicativos é um serviço regional, e a infraestrutura que executa as integrações está localizada nas regiões provisionadas associadas. Ao usar a integração de aplicativos no seu projeto do Google Cloud, os dados relacionados às suas integrações, no escopo da região específica, são armazenados em discos permanentes (PDs, na sigla em inglês).

Em conformidade com os padrões de segurança do Google Cloud para armazenar dados do cliente, a Application Integration criptografa automaticamente os DPs usando um dos seguintes métodos de criptografia de dados:

Chaves de propriedade e gerenciadas pelo Google
Chave de criptografia gerenciada pelo cliente

Chaves de propriedade e gerenciadas pelo Google

Por padrão, a Application Integration criptografa automaticamente dados em repouso usando chaves de propriedade do Google e gerenciadas pelo Google. Essas chaves são gerenciadas pelo Google e criptografadas usando o algoritmo Padrão de criptografia avançada (AES), AES-256. Não é necessário realizar ações nem mudanças na configuração para usar chaves de propriedade e gerenciadas pelo Google para o Application Integration. Para mais informações, consulte Criptografia padrão em repouso.

Quando você usa chaves de propriedade e gerenciadas pelo Google no Application Integration, seus projetos de locatário consomem cotas de solicitações criptográficas do Cloud KMS. O limite padrão para solicitação criptográfica é 60,000 QPM. Se a execução falhar por exceder a cota do Cloud KMS, use a CMEK e aumente a cota no seu projeto.

Chave de criptografia gerenciada pelo cliente

Além do método de criptografia padrão gerenciado pelo Google, também é possível usar o Cloud Key Management Service (KMS) ou chaves de criptografia gerenciadas pelo cliente para criptografar e descriptografar os dados em repouso. Você pode criar e gerenciar suas chaves. Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

Dados criptografados

A tabela abaixo lista os dados criptografados na Application Integration:

Recurso	Dados criptografados
Detalhes da integração	Parâmetros de configuração da tarefa Descrições das configurações de tarefas
Informações de execução da integração	Parâmetros de solicitação Parâmetros de resposta Detalhes da execução da tarefa
Credenciais do perfil de autenticação	Nome de usuário e senhas Chaves de API Código de autorização OAuth 2.0 Credenciais do cliente OAuth 2.0 Credenciais de senha do proprietário do recurso OAuth 2.0 Tokens de autenticação Tokens JWT Contas de serviço Certificados de cliente SSL/TLS Tokens de ID do OIDC do Google
Detalhes da tarefa de aprovação/suspensão	Configurações de aprovação ou suspensão