Cloud KMS: tarea de descifrado

La tarea de descifrado de Cloud KMS permite descifrar texto cifrado o datos cifrados con una clave de Cloud Key Management Service (Cloud KMS). Para descifrar los datos cifrados, debe usar la misma clave que se usó durante el cifrado. El texto descifrado que Cloud KMS devuelve está codificado en base64.

Cloud KMS es un servicio de Google Cloud que le permite crear, importar y administrar claves criptográficas y realizar operaciones criptográficas en un único servicio en la nube centralizado.

Antes de empezar

Asegúrese de realizar las siguientes tareas en su proyecto de Google Cloud antes de configurar la tarea de descifrado de Cloud KMS :

Habilite la API del Servicio de administración de claves en la nube (KMS) ( cloudkms.googleapis.com ).
Habilitar la API del servicio de administración de claves en la nube (KMS)
Crear un perfil de autenticación . La integración de aplicaciones utiliza un perfil de autenticación para conectarse a un punto final de autenticación para la tarea de descifrado de Cloud KMS .
Nota: Si está creando un perfil de autenticación del tipo de cuenta de servicio , asegúrese de que la cuenta de servicio esté asignada al rol de IAM que contiene los siguientes permisos de IAM:
- cloudkms.cryptoKeyVersions.useToDecrypt
Para conocer los permisos de IAM y los roles de IAM predefinidos que los otorgan, consulte Referencia de permisos de IAM .
Para obtener información sobre cómo otorgar roles o permisos adicionales a una cuenta de servicio, consulte Otorgar, cambiar y revocar acceso .

Configurar la tarea de descifrado de Cloud KMS

En el Google Cloud consola, vaya a la página Integración de aplicaciones .
Ir a Integración de aplicaciones
En el menú de navegación, haga clic en Integraciones .
Aparece la página Integraciones con una lista de todas las integraciones disponibles en el proyecto de Google Cloud.
Seleccione una integración existente o haga clic en Crear integración para crear una nueva.
Si está creando una nueva integración:
1. Introduzca un nombre y una descripción en el panel Crear integración .
2. Seleccione una región para la integración.
  Nota: El menú desplegable Regiones solo muestra las regiones aprovisionadas en tu proyecto de Google Cloud. Para aprovisionar una nueva región, haz clic en Habilitar región . Consulta Habilitar nueva región para obtener más información.
3. Seleccione una cuenta de servicio para la integración. Puede cambiar o actualizar los detalles de la cuenta de servicio de una integración en cualquier momento desde el panel Resumen de la integración" en la barra de herramientas de integración.
  Nota: La opción para seleccionar una cuenta de servicio solo se muestra si ha habilitado la gobernanza de integración para la región seleccionada.
4. Haga clic en "Crear" . La integración recién creada se abrirá en el editor de integraciones .
En la barra de navegación del editor de integración , haga clic en Tareas para ver la lista de tareas y conectores disponibles.
Haga clic y coloque el elemento Cloud KMS - descifrar en el editor de integración.
Haga clic en el elemento Cloud KMS - descifrar en el diseñador para ver el panel de configuración de la tarea Cloud KMS - descifrar .
Vaya a Autenticación y seleccione un perfil de autenticación existente que desee utilizar.
Opcional. Si no creó un perfil de autenticación antes de configurar la tarea, haga clic en + Nuevo perfil de autenticación y siga los pasos mencionados en "Crear un nuevo perfil de autenticación" .
Vaya a Entrada de tarea y configure los campos de entrada mostrados utilizando la siguiente tabla de parámetros de entrada de tarea .
Los cambios en los campos de entrada se guardan automáticamente.

Parámetros de entrada de la tarea

La siguiente tabla describe los parámetros de entrada de la tarea de descifrado de Cloud KMS :

Propiedad	Tipo de datos	Descripción
Región	Cadena	Ubicación de Cloud KMS para el llavero.
ProyectosId	Cadena	Su ID de proyecto de Google Cloud.
ID de llaveros	Cadena	Nombre del llavero donde se guardará la llave.
Identificador de claves criptográficas	Cadena	Nombre de la clave a utilizar para el descifrado.
Pedido	JSON	Consulte la estructura JSON de la solicitud . Especifique el texto cifrado que se descifrará en el campo de `ciphertext` del cuerpo de la solicitud.

Salida de la tarea

La tarea de descifrado de Cloud KMS devuelve una respuesta con los datos descifrados en formato base64. Debe descifrar el valor codificado en base64 para obtener la cadena de salida.

Estrategia de manejo de errores

Una estrategia de gestión de errores para una tarea especifica la acción que se debe tomar si la tarea falla debido a un error temporal . Para obtener información sobre cómo usar una estrategia de gestión de errores y conocer los diferentes tipos de estrategias de gestión de errores, consulte Estrategias de gestión de errores .

¿Qué sigue?

Añadir bordes y condiciones de borde .
Pruebe y publique su integración.
Configurar un disparador .
Agregar una tarea de mapeo de datos .
Ver todas las tareas de los servicios de Google Cloud .