EncryptionInfo

要提取的数据的加密信息。

JSON 表示法 
{

  // Union field wrapped_key can be only one of the following:
  "gcpWrappedKeyInfo": {
    object (GcpWrappedKeyInfo)
  },
  "awsWrappedKeyInfo": {
    object (AwsWrappedKeyInfo)
  }
  // End of list of possible types for union field wrapped_key.
}
字段
联合字段 wrapped_key。用于加密数据的封装密钥wrapped_key 只能是下列其中一项:
gcpWrappedKeyInfo

object (GcpWrappedKeyInfo)

Google Cloud Platform 封装密钥信息。
awsWrappedKeyInfo

object (AwsWrappedKeyInfo)

Amazon Web Services 封装的密钥信息。

GcpWrappedKeyInfo

有关 Google Cloud Platform 封装密钥的信息。

JSON 表示法 
{
  "keyType": enum (KeyType),
  "wipProvider": string,
  "kekUri": string,
  "encryptedDek": string
}
字段
keyType

enum (KeyType)

必需。用于加密数据的算法类型。
wipProvider

string

必需。使用 KEK 所需的 Workload Identity 池提供方。
kekUri

string

必需。Google Cloud Platform Cloud Key Management Service 资源 ID。应采用“projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key}”的格式。
encryptedDek

string

必需。base64 编码的加密数据加密密钥。

KeyType

用于加密数据的算法类型。

枚举
KEY_TYPE_UNSPECIFIED 未指定密钥类型。不应使用此值。
XCHACHA20_POLY1305 算法 XChaCha20-Poly1305

AwsWrappedKeyInfo

由 AWS KMS 密钥封装的数据加密密钥。

JSON 表示法 
{
  "keyType": enum (KeyType),
  "roleArn": string,
  "kekUri": string,
  "encryptedDek": string
}
字段
keyType

enum (KeyType)

必需。用于加密数据的算法类型。
roleArn

string

必需。要为 KMS 解密访问权限承担的 IAM 角色的 Amazon 资源名称。格式应为“arn:{partition}:iam::{accountId}:role/{role_name}”
kekUri

string

必需。用于解密 DEK 的 AWS KMS 密钥的 URI。应采用“arn:{partition}:kms:{region}:{accountId}:key/{key_id}”格式
encryptedDek

string

必需。base64 编码的加密数据加密密钥。

KeyType

用于加密数据的算法类型。

枚举
KEY_TYPE_UNSPECIFIED 未指定密钥类型。不应使用此值。
XCHACHA20_POLY1305 算法 XChaCha20-Poly1305