ข้อมูลการเข้ารหัสสำหรับข้อมูลที่กำลังส่งผ่านข้อมูล
| การแสดง JSON |
|---|
{ // Union field |
| ช่อง | |
|---|---|
ฟิลด์ Union wrapped_key คีย์ที่ห่อที่ใช้เข้ารหัสข้อมูล wrapped_key ต้องเป็นค่าใดค่าหนึ่งต่อไปนี้เท่านั้น |
|
gcpWrappedKeyInfo |
ข้อมูลคีย์ที่ปกปิดของ Google Cloud Platform |
awsWrappedKeyInfo |
ข้อมูลคีย์ที่ปกปิดของ Amazon Web Services |
GcpWrappedKeyInfo
ข้อมูลเกี่ยวกับคีย์ที่ห่อไว้ของ Google Cloud Platform
| การแสดง JSON |
|---|
{
"keyType": enum ( |
| ช่อง | |
|---|---|
keyType |
ต้องระบุ ประเภทของอัลกอริทึมที่ใช้ในการเข้ารหัสข้อมูล |
wipProvider |
ต้องระบุ ผู้ให้บริการพูล Workload Identity ที่จำเป็นต้องใช้ KEK |
kekUri |
ต้องระบุ รหัสทรัพยากรของ Cloud Key Management Service ใน Google Cloud Platform ควรอยู่ในรูปแบบ "projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key}" |
encryptedDek |
ต้องระบุ คีย์การเข้ารหัสข้อมูลที่เข้ารหัสซึ่งเข้ารหัสแบบ Base64 |
KeyType
ประเภทของอัลกอริทึมที่ใช้ในการเข้ารหัสข้อมูล
| Enum | |
|---|---|
KEY_TYPE_UNSPECIFIED |
ประเภทคีย์ที่ไม่ได้ระบุ ไม่ควรใช้ |
XCHACHA20_POLY1305 |
อัลกอริทึม XChaCha20-Poly1305 |
AwsWrappedKeyInfo
คีย์การเข้ารหัสข้อมูลที่ปกปิดด้วยคีย์ AWS KMS
| การแสดง JSON |
|---|
{
"keyType": enum ( |
| ช่อง | |
|---|---|
keyType |
ต้องระบุ ประเภทของอัลกอริทึมที่ใช้ในการเข้ารหัสข้อมูล |
roleArn |
ต้องระบุ ชื่อทรัพยากร Amazon ของบทบาท IAM ที่จะใช้สำหรับการเข้าถึงการถอดรหัส KMS ควรอยู่ในรูปแบบ "arn:{partition}:iam::{accountId}:role/{role_name}" |
kekUri |
ต้องระบุ URI ของคีย์ AWS KMS ที่ใช้ในการถอดรหัส DEK ควรอยู่ในรูปแบบ "arn:{partition}:kms:{region}:{accountId}:key/{key_id}" |
encryptedDek |
ต้องระบุ คีย์การเข้ารหัสข้อมูลที่เข้ารหัสซึ่งเข้ารหัสแบบ Base64 |
KeyType
ประเภทของอัลกอริทึมที่ใช้ในการเข้ารหัสข้อมูล
| Enum | |
|---|---|
KEY_TYPE_UNSPECIFIED |
ประเภทคีย์ที่ไม่ได้ระบุ ไม่ควรใช้ |
XCHACHA20_POLY1305 |
อัลกอริทึม XChaCha20-Poly1305 |