تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

الطريقة: التفاف الامتياز

تعرِض هذه الدالة مفتاح تشفير بيانات (DEK) ملفوفًا والبيانات المرتبطة به. استخدِم هذه الطريقة لتشفير البيانات التي يستوردها أحد مشرفي النطاق إلى Google Drive بشكل مجمّع.

لمزيد من التفاصيل، يُرجى الاطّلاع على مقالة تشفير البيانات وفك تشفيرها.

طلب HTTP

POST https://BASE_URL/privilegedwrap

استبدِل BASE_URL بعنوان URL الأساسي.

مَعلمات المسار

بلا عُري

نص الطلب

يحتوي نص الطلب على بيانات بالبنية التالية:

تمثيل JSON
{ "authentication": string, "key": string, "perimeter_id": string, "reason": string, "resource_name": string }

الحقول
`authentication`	`string` تنسيق JWT صادر عن موفِّر الهوية (IdP) يؤكّد هوية المستخدم. اطّلِع على الرموز المميّزة للمصادقة.
`key`	`string` مفتاح التشفير العمومي المشفَّر بترميز base64 الحد الأقصى للحجم: 128 بايت
`perimeter_id`	`string (UTF-8)` قيمة اختيارية مرتبطة بموقع المستند يمكن استخدامها لاختيار المحيط الذي يتم التحقّق منه عند إزالة التغليف
`reason`	`string (UTF-8)` سلسلة JSON تم تمريرها توفّر سياقًا إضافيًا عن العملية. يجب إزالة أي محتوى غير مرغوب فيه من ملف JSON المقدَّم قبل عرضه. الحد الأقصى للحجم: 1 كيلوبايت
`resource_name`	`string (UTF-8)` معرّف للعنصر المشفَّر باستخدام مفتاح الجلسة

نص الاستجابة

في حال نجاح هذه الطريقة، تُعرِض عنصرًا ثنائيًا غير شفاف يخزّنه Google Workspace مع العنصر المشفَّر ويتم إرساله كما هو في أي عملية متعاقبة لإزالة تشفير المفتاح.

إذا تعذّر إتمام العملية، يتم عرض ردّ خطأ منظَّم.

يجب أن يحتوي العنصر الثنائي على النسخة الوحيدة من مفتاح DEK المشفَّر، ويمكن تخزين بيانات خاصة بالتنفيذ فيه.

لا تخزِّن مفتاح التشفير العمومي (DEK) في نظام خدمة قائمة التحكّم بالوصول إلى مفاتيح التشفير (KACLS)، وبدلاً من ذلك، تشفِّره وأعِد عرضه في عنصر wrapped_key. ويمنع ذلك حدوث اختلافات بين المستند ومفاتيحه طوال الوقت. على سبيل المثال، لضمان محو بيانات المستخدم بالكامل عند طلبه ذلك، أو للتأكّد من إمكانية فك تشفير الإصدارات السابقة التي تم استعادتها من نسخة احتياطية.

تمثيل JSON
{ "wrapped_key": string }

الحقول

الحقول
`wrapped_key`	`string` العنصر الثنائي بترميز base64 الحد الأقصى للحجم: 1 كيلوبايت

wrapped_key

string

العنصر الثنائي بترميز base64 الحد الأقصى للحجم: 1 كيلوبايت

مثال

يقدّم هذا المثال نموذج طلب وردّ لطريقة privilegedwrap.

الطلب

POST https://mykacls.example.com/v1/privilegedwrap

{
   "key":"wHrlNOTI9mU6PBdqiq7EQA==",
   "resource_name": "wdwqd…",
   "authentication": "eyJhbGciOi…",
   "reason": "admin import"
}

الردّ

{
    "wrapped_key": "3qTh6Mp+svPwYPlnZMyuj8WHTrM59wl/UI50jo61Qt/QubZ9tfsUc1sD62xdg3zgxC9quV4r+y7AkbfIDhbmxGqP64pWbZgFzOkP0JcSn+1xm/CB2E5IknKsAbwbYREGpiHM3nzZu+eLnvlfbzvTnJuJwBpLoPYQcnPvcgm+5gU1j1BjUaNKS/uDn7VbVm7hjbKA3wkniORC2TU2MiHElutnfrEVZ8wQfrCEpuWkOXs98H8QxUK4pBM2ea1xxGj7vREAZZg1x/Ci/E77gHxymnZ/ekhUIih6Pwu75jf+dvKcMnpmdLpwAVlE1G4dNginhFVyV/199llf9jmHasQQuaMFzQ9UMWGjA1Hg2KsaD9e3EL74A5fLkKc2EEmBD5v/aP+1RRZ3ISbTOXvxqYIFCdSFSCfPbUhkc9I2nHS0obEH7Q7KiuagoDqV0cTNXWfCGJ1DtIlGQ9IA6mPDAjX8Lg=="
}