EncryptionInfo

Informationen zur Verschlüsselung der aufgenommenen Daten.

JSON-Darstellung 
{

  // Union field wrapped_key can be only one of the following:
  "gcpWrappedKeyInfo": {
    object (GcpWrappedKeyInfo)
  },
  "awsWrappedKeyInfo": {
    object (AwsWrappedKeyInfo)
  },
  "coordinatorKeyInfo": {
    object (CoordinatorKeyInfo)
  }
  // End of list of possible types for union field wrapped_key.
}
Felder
Union-Feld wrapped_key. Der verpackte Schlüssel, der zum Verschlüsseln der Daten verwendet wird. Für wrapped_key ist nur einer der folgenden Werte zulässig:
gcpWrappedKeyInfo

object (GcpWrappedKeyInfo)

Informationen zum verpackten Schlüssel der Google Cloud Platform.
awsWrappedKeyInfo

object (AwsWrappedKeyInfo)

Informationen zum verpackten Schlüssel von Amazon Web Services.
coordinatorKeyInfo

object (CoordinatorKeyInfo)

Schlüsselinformationen für den ausgewählten Koordinatorschlüssel.

Dies wird für die Methoden events.ingest, audienceMembers.ingest und audienceMembers.remove nicht unterstützt.

GcpWrappedKeyInfo

Informationen zum verpackten Schlüssel der Google Cloud Platform.

JSON-Darstellung 
{
  "keyType": enum (KeyType),
  "wipProvider": string,
  "kekUri": string,
  "encryptedDek": string
}
Felder
keyType

enum (KeyType)

Erforderlich. Der Typ des Algorithmus, der zum Verschlüsseln der Daten verwendet wird.
wipProvider

string

Erforderlich. Der Workload Identity-Poolanbieter, der für die Verwendung von KEK erforderlich ist.
kekUri

string

Erforderlich. Ressourcen-ID des Google Cloud Key Management Service . Muss das Format projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key} oder gcp-kms://projects/{project}/locations/{location}/keyRings/{key_ring}/cryptoKeys/{key} haben.
encryptedDek

string

Erforderlich. Der base64-codierte verschlüsselte Datenverschlüsselungsschlüssel.

KeyType

Der Typ des Algorithmus, der zum Verschlüsseln der Daten verwendet wird.

Enums
KEY_TYPE_UNSPECIFIED Nicht angegebener Schlüsseltyp. Sollte nicht verwendet werden.
XCHACHA20_POLY1305 Algorithmus XChaCha20-Poly1305

AwsWrappedKeyInfo

Ein Datenverschlüsselungsschlüssel, der von einem AWS KMS-Schlüssel verpackt wurde.

JSON-Darstellung 
{
  "keyType": enum (KeyType),
  "roleArn": string,
  "kekUri": string,
  "encryptedDek": string
}
Felder
keyType

enum (KeyType)

Erforderlich. Der Typ des Algorithmus, der zum Verschlüsseln der Daten verwendet wird.
roleArn

string

Erforderlich. Der Amazon Resource Name der IAM-Rolle, die für den KMS-Entschlüsselungszugriff übernommen werden soll. Muss das Format arn:{partition}:iam::{accountId}:role/{role_name} haben.
kekUri

string

Erforderlich. Die URI des AWS KMS-Schlüssels, der zum Entschlüsseln des DEK verwendet wird. Muss das Format arn:{partition}:kms:{region}:{accountId}:key/{keyId} oder aws-kms://arn:{partition}:kms:{region}:{accountId}:key/{keyId} haben.
encryptedDek

string

Erforderlich. Der base64-codierte verschlüsselte Datenverschlüsselungsschlüssel.

KeyType

Der Typ des Algorithmus, der zum Verschlüsseln der Daten verwendet wird.

Enums
KEY_TYPE_UNSPECIFIED Nicht angegebener Schlüsseltyp. Sollte nicht verwendet werden.
XCHACHA20_POLY1305 Algorithmus XChaCha20-Poly1305

CoordinatorKeyInfo

Informationen zum Koordinatorschlüssel.

JSON-Darstellung 
{
  "keyId": string
}
Felder
keyId

string

Erforderlich. Die ID des ausgewählten Koordinatorschlüssels.