שיטה: privilegedwrap

מחזירה מפתח ארוז להצפנת נתונים (DEK) ונתונים משויכים. משתמשים בשיטה הזו כדי להצפין נתונים שיובאו ל-Google Drive בכמות גדולה על ידי אדמין בדומיין.

פרטים נוספים זמינים במאמר הצפנה ופענוח של נתונים.

בקשת HTTP

POST https://KACLS_URL/privilegedwrap

מחליפים את KACLS_URL בכתובת ה-URL של שירות רשימת המפתחות של בקרת הגישה (KACLS).

פרמטרים של נתיב

ללא.

גוף הבקשה

גוף הבקשה מכיל נתונים במבנה הבא:

ייצוג ב-JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

שדות
`authentication`	`string` ‫JWT שהונפק על ידי ספק הזהויות (IdP) וכולל הצהרה לגבי זהות המשתמש. ראו אסימוני אימות.
`key`	`string` מפתח ה-DEK בקידוד Base64. הגודל המקסימלי: 128 בייטים.
`perimeter_id`	`string (UTF-8)` ערך אופציונלי שקשור למיקום המסמך, שאפשר להשתמש בו כדי לבחור את ההיקף שייבדק כשמבטלים את העטיפה.
`reason`	`string (UTF-8)` מחרוזת JSON של העברת נתונים שמספקת הקשר נוסף לגבי הפעולה. לפני שמציגים את ה-JSON שסופק, צריך לבצע בו סניטציה. גודל מקסימלי: 1KB.
`resource_name`	`string (UTF-8)` מזהה של האובייקט שמוצפן באמצעות מפתח הצפנת הנתונים.

גוף התשובה

אם הפעולה מצליחה, השיטה הזו מחזירה אובייקט בינארי אטום שמאוחסן על ידי Google Workspace לצד האובייקט המוצפן, ונשלח כמו שהוא בכל פעולה עתידית של ביטול הצפנה של מפתח.

אם הפעולה נכשלת, מוחזרת תגובה עם שגיאה מובנית.

האובייקט הבינארי צריך להכיל את העותק היחיד של ה-DEK המוצפן. אפשר לאחסן בו נתונים ספציפיים להטמעה.

לא מאחסנים את ה-DEK במערכת של שירות רשימת המפתחות של בקרת הגישה (KACLS), אלא מצפינים אותו ומחזירים אותו באובייקט wrapped_key. כך נמנעים הבדלים בין המסמך לבין המפתחות שלו לאורך זמן. לדוגמה, כדי לוודא שהנתונים של המשתמש נמחקים באופן מלא כשהוא מבקש זאת, או כדי לוודא שאפשר לפענח גרסאות קודמות ששוחזרו מגיבוי.

ייצוג ב-JSON
{ "wrapped_key": string }

שדות

שדות
`wrapped_key`	`string` האובייקט הבינארי בקידוד Base64. גודל מקסימלי: 1KB.

wrapped_key

string

האובייקט הבינארי בקידוד Base64. גודל מקסימלי: 1KB.

דוגמה

בדוגמה הזו מוצגת בקשה ותשובה לדוגמה של שיטת privilegedwrap.

בקשה

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

תשובה

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}