Aufgabe „Cloud KMS – Verschlüsseln“

Mit der Aufgabe Cloud KMS verschlüsseln können Sie Text oder binären Inhalt mit einem Cloud KMS-Schlüssel (Cloud Key Management Service) verschlüsseln. Der Text oder die binären Inhalte müssen base64-codiert sein, bevor er von Cloud KMS verschlüsselt werden kann. Verwenden Sie zum Wiederherstellen der verschlüsselten Daten die Aufgabe Cloud KMS – Entschlüsseln.

Cloud KMS ist ein Google Cloud-Dienst, mit dem Sie kryptografische Schlüssel erstellen, importieren und verwalten sowie kryptografische Vorgänge in einem einzigen zentralisierten Cloud-Dienst ausführen können.

Hinweis

Führen Sie folgende Aufgaben in Ihrem Google Cloud-Projekt aus, bevor Sie die Aufgabe Cloud KMS – Entschlüsseln konfigurieren:

Cloud Key Management Service (KMS) API aktivieren (cloudkms.googleapis.com).
Cloud Key Management Service (KMS) API aktivieren
Authentifizierungsprofil erstellen. Application Integration verwendet ein Authentifizierungsprofil, um eine Verbindung zu einem Authentifizierungsendpunkt für die Aufgabe Cloud KMS – Verschlüsseln herzustellen.
Hinweis: Wenn Sie ein Authentifizierungsprofil des Typs Dienstkonto erstellen, prüfen Sie, ob dem Dienstkonto die IAM-Rolle zugewiesen ist, die die folgenden IAM-Berechtigungen enthält:
- cloudkms.cryptoKeyVersions.useToEncrypt
Informationen zu IAM-Berechtigungen und den vordefinierten IAM-Rollen, die sie erteilen, finden Sie in der Referenz zu IAM-Berechtigungen.

Informationen zum Zuweisen zusätzlicher Rollen oder Berechtigungen für ein Dienstkonto finden Sie unter Zugriff auf Ressourcen erteilen, ändern und entziehen.

Cloud KMS konfigurieren – Aufgabe „Verschlüsselung“

Rufen Sie in der Google Cloud Console die Seite Application Integration auf.
Zu „Application Integration“
Klicken Sie im Navigationsmenü auf Integrationen.
Auf der Seite Integrationen werden alle im Google Cloud-Projekt verfügbaren Integrationen aufgeführt.
Wählen Sie eine vorhandene Integration aus oder klicken Sie auf Integration erstellen, um eine neue zu erstellen.
Wenn Sie eine neue Integration erstellen, gehen Sie so vor:
1. Geben Sie im Bereich Integration erstellen einen Namen und eine Beschreibung ein.
2. Wählen Sie eine Region für die Integration aus.
  Hinweis: Im Drop-down-Menü Regionen werden nur die in Ihrem Google Cloud-Projekt bereitgestellten Regionen aufgeführt. Klicken Sie zum Bereitstellen einer neuen Region auf Region aktivieren. Weitere Informationen finden Sie unter Neue Region aktivieren.
3. Wählen Sie ein Dienstkonto für die Integration aus. Sie können die Dienstkontodetails einer Integration jederzeit im Bereich Integrationsübersicht in der Symbolleiste für die Integration ändern oder aktualisieren.
  Hinweis:Die Option zum Auswählen eines Dienstkontos wird nur angezeigt, wenn Sie die Integrationsverwaltung für die ausgewählte Region aktiviert haben.
4. Klicken Sie auf Erstellen. Die neu erstellte Integration wird im Integrationseditor geöffnet.
Klicken Sie in der Navigationsleiste des Integrationseditors auf Aufgaben, um die Liste der verfügbaren Aufgaben und Connectors aufzurufen.
Klicken Sie auf das Element Cloud KMS – Verschlüsseln und platzieren Sie es im Integrationseditor.
Klicken Sie im Designer auf das Element Cloud KMS – Verschlüsseln, um den Konfigurationsbereich der Aufgabe Cloud KMS – Verschlüsseln aufzurufen.
Rufen Sie die Authentifizierung auf und wählen Sie ein vorhandenes Authentifizierungsprofil aus, das Sie verwenden möchten.
Optional. Wenn Sie vor der Konfiguration der Aufgabe kein Authentifizierungsprofil erstellt haben, klicken Sie auf + Neues Authentifizierungsprofil und folgen Sie der Anleitung unter Neues Authentifizierungsprofil erstellen.
Wechseln Sie zu Aufgabeneingabe und konfigurieren Sie die angezeigten Eingabefelder mit der folgenden Tabelle Aufgabeneingabeparameter.
Änderungen an den Eingabefeldern werden automatisch gespeichert.

Aufgabeneingabeparameter

In der folgenden Tabelle werden die Eingabeparameter der Aufgabe Cloud KMS – Verschlüsseln beschrieben:

Attribut	Datentyp	Beschreibung
Region	String	Cloud KMS-Speicherort für das Schlüsselbund.
ProjectsId	String	Ihre Google Cloud-Projekt-ID.
KeyRingsId	String	Name des Schlüsselbunds, in dem sich der Schlüssel befinden wird.
CryptoKeysId	String	Name des Schlüssels, der für die Verschlüsselung verwendet werden soll.
Anfrage	JSON	Siehe JSON-Struktur von Anfragen. Geben Sie den Base64-codierten Text, der verschlüsselt werden soll, im Feld `plaintext` des Anfragetexts an. Tipp: Sie können Daten mit dem base64-Befehl unter Linux bzw. macOS oder dem Base64.exe-Befehl unter Windows mit base64 codieren oder decodieren. Programmier- und Skriptsprachen enthalten in der Regel Bibliotheken für die base64-Codierung. Beispiele für Befehlszeilen finden Sie unter base64-Codierung in der Cloud Vision API-Dokumentation.

Aufgabenausgabe

Die Aufgabe Cloud KMS – Verschlüsseln gibt eine Antwort zurück, die die verschlüsselten Daten in einem base64-codierten Format enthält.

Fehlerbehebungsstrategie

Eine Strategie zur Fehlerbehandlung für eine Aufgabe legt die Aktion fest, die ausgeführt werden soll, wenn die Aufgabe aufgrund eines temporären Fehlers fehlschlägt. Informationen zur Verwendung einer Fehlerbehandlungsstrategie und zu den verschiedenen Arten von Fehlerbehandlungsstrategien finden Sie unter Strategien zur Fehlerbehebung.

Nächste Schritte

Edges und Edge-Bedingungen hinzufügen
Integration testen und veröffentlichen
Trigger konfigurieren
Aufgabe „Datenabgleich“ hinzufügen
Alle Aufgaben für Google Cloud-Dienste ansehen