Thông tin mã hoá cho dữ liệu đang được truyền tải.
| Biểu diễn dưới dạng JSON |
|---|
{ // Union field |
| Trường | |
|---|---|
Trường nhóm wrapped_key. Khoá được bao bọc dùng để mã hoá dữ liệu. wrapped_key chỉ có thể là một trong những trạng thái sau: |
|
gcpWrappedKeyInfo |
Thông tin về khoá được bao bọc của Google Cloud Platform. |
awsWrappedKeyInfo |
Thông tin khoá được bao bọc của Amazon Web Services. |
GcpWrappedKeyInfo
Thông tin về khoá được bao bọc của Google Cloud Platform.
| Biểu diễn dưới dạng JSON |
|---|
{
"keyType": enum ( |
| Trường | |
|---|---|
keyType |
Bắt buộc. Loại thuật toán được dùng để mã hoá dữ liệu. |
wipProvider |
Bắt buộc. Nhà cung cấp nhóm Workload Identity bắt buộc phải sử dụng KEK. |
kekUri |
Bắt buộc. Mã tài nguyên Dịch vụ quản lý khoá đám mây của Google Cloud Platform. Phải có định dạng "projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key}". |
encryptedDek |
Bắt buộc. Khoá mã hoá dữ liệu đã mã hoá được mã hoá base64. |
KeyType
Loại thuật toán được dùng để mã hoá dữ liệu.
| Enum | |
|---|---|
KEY_TYPE_UNSPECIFIED |
Loại khoá chưa được chỉ định. Không bao giờ được sử dụng. |
XCHACHA20_POLY1305 |
Thuật toán XChaCha20-Poly1305 |
AwsWrappedKeyInfo
Khoá mã hoá dữ liệu được gói bằng khoá AWS KMS.
| Biểu diễn dưới dạng JSON |
|---|
{
"keyType": enum ( |
| Trường | |
|---|---|
keyType |
Bắt buộc. Loại thuật toán được dùng để mã hoá dữ liệu. |
roleArn |
Bắt buộc. Tên tài nguyên Amazon của vai trò IAM cần giả định để có quyền truy cập giải mã KMS. Phải có định dạng "arn:{partition}:iam::{accountId}:role/{role_name}" |
kekUri |
Bắt buộc. URI của khoá AWS KMS dùng để giải mã DEK. Phải có định dạng "arn:{partition}:kms:{region}:{accountId}:key/{key_id}" |
encryptedDek |
Bắt buộc. Khoá mã hoá dữ liệu đã mã hoá được mã hoá base64. |
KeyType
Loại thuật toán được dùng để mã hoá dữ liệu.
| Enum | |
|---|---|
KEY_TYPE_UNSPECIFIED |
Loại khoá chưa được chỉ định. Không bao giờ được sử dụng. |
XCHACHA20_POLY1305 |
Thuật toán XChaCha20-Poly1305 |