EncryptionInfo

수집되는 데이터의 암호화 정보입니다.

JSON 표현 
{

  // Union field wrapped_key can be only one of the following:
  "gcpWrappedKeyInfo": {
    object (GcpWrappedKeyInfo)
  },
  "awsWrappedKeyInfo": {
    object (AwsWrappedKeyInfo)
  }
  // End of list of possible types for union field wrapped_key.
}
필드
통합 필드 wrapped_key. 데이터를 암호화하는 데 사용되는 래핑된 키입니다. wrapped_key은 다음 중 하나일 수 있습니다.
gcpWrappedKeyInfo

object (GcpWrappedKeyInfo)

Google Cloud Platform 래핑된 키 정보입니다.
awsWrappedKeyInfo

object (AwsWrappedKeyInfo)

Amazon Web Services 래핑 키 정보입니다.

GcpWrappedKeyInfo

Google Cloud Platform 래핑된 키에 관한 정보입니다.

JSON 표현 
{
  "keyType": enum (KeyType),
  "wipProvider": string,
  "kekUri": string,
  "encryptedDek": string
}
필드
keyType

enum (KeyType)

필수 항목입니다. 데이터를 암호화하는 데 사용된 알고리즘의 유형입니다.
wipProvider

string

필수 항목입니다. KEK를 사용하는 데 필요한 워크로드 아이덴티티 풀 제공자입니다.
kekUri

string

필수 항목입니다. Google Cloud Platform Cloud Key Management Service 리소스 ID입니다. 'projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key}' 형식이어야 합니다.
encryptedDek

string

필수 항목입니다. base64로 인코딩된 암호화된 데이터 암호화 키입니다.

KeyType

데이터를 암호화하는 데 사용된 알고리즘의 유형입니다.

열거형
KEY_TYPE_UNSPECIFIED 지정되지 않은 키 유형입니다. 절대로 사용하지 마세요.
XCHACHA20_POLY1305 알고리즘 XChaCha20-Poly1305

AwsWrappedKeyInfo

AWS KMS 키로 래핑된 데이터 암호화 키입니다.

JSON 표현 
{
  "keyType": enum (KeyType),
  "roleArn": string,
  "kekUri": string,
  "encryptedDek": string
}
필드
keyType

enum (KeyType)

필수 항목입니다. 데이터를 암호화하는 데 사용된 알고리즘의 유형입니다.
roleArn

string

필수 항목입니다. KMS 복호화 액세스를 위해 맡을 IAM 역할의 Amazon 리소스 이름입니다. 'arn:{partition}:iam::{accountId}:role/{role_name}' 형식이어야 합니다.
kekUri

string

필수 항목입니다. DEK를 복호화하는 데 사용되는 AWS KMS 키의 URI입니다. 'arn:{partition}:kms:{region}:{accountId}:key/{key_id}' 형식이어야 합니다.
encryptedDek

string

필수 항목입니다. base64로 인코딩된 암호화된 데이터 암호화 키입니다.

KeyType

데이터를 암호화하는 데 사용된 알고리즘의 유형입니다.

열거형
KEY_TYPE_UNSPECIFIED 지정되지 않은 키 유형입니다. 절대로 사용하지 마세요.
XCHACHA20_POLY1305 알고리즘 XChaCha20-Poly1305