The Encrypt Data action adds an extra layer of security and enables you to encrypt data in Architect flows by using your own encryption key. Use this action to encrypt PCI data before you call a data action to a back-end system.

This action uses the AWS Encryption SDK, which interacts with KMS. The SDK creates the data key, uses the key to encrypt the data, and then stores the encrypted data along with an encrypted copy of the data key in the encryption result buffer. 在开始之前,请确保在 Genesys Cloud 中配置了 AWS KMS 对称密钥。 有关更多信息,请参阅使用 AWS KMS 对称密钥进行对话

注释:
  • 此操作完全支持单区域 KMS 密钥,部分支持多区域 KMS 密钥。 但是,对于多区域密钥,解密数据的区域必须与加密该数据的区域相同。
  • The encryption services keep key configuration for approximately 31 days. 您可以使用以前使用的密钥而不是当前密钥解密数据,最长可达 31 天。 但是,密钥必须仍然存在于 KMS 中,并且当前配置的密钥必须位于同一个账户中。

此操作在任务编辑器工具箱的 “客户安全数据” 菜单中可用。 在所有流程类型中使用此操作,不包括机器人流程。

操作 描述和使用

姓名

 为操作键入一个有意义的名称。 您在此处输入的标签将成为任务序列中显示的操作名称。

要加密的数据

要输入要加密为字符串的 JSON 值,请执行以下步骤之一:

  • 单击 “单击” 添加 JSON 文字值并直接设置 JSON 文字值
  • Click the Expression Modes button , click Expression , and enter an expression that represents the data to encrypt.
  • 点击表达模式按钮, 点击表达, 点击大型表达式编辑器然后在编辑“要加密的数据”表达式编辑器中,输入要加密的值。

如果您在运行时为操作提供了 NOT_SET JSON 值,则执行将采用失败输出,错误原因字符串值为 NoDataSupplied。 If the encrypted data is over 32,000 characters in length, execution takes the Failure output with an error reason string value of MaximumDataSizeExceeded.

加密数据

输入变量名称以保存您提供的 JSON 值中的加密字符串值。

输出失敗

故障输出包括以下字段:

  • 错误类型: 包含错误类型或类别的非空字符串。 允许的值为:
    • 未配置客户密钥
    • 未找到客户密钥
    • 一般错误
    • 已超过最大数据大小
    • 未提供数据
  • 错误消息 未本地化的错误消息。 该字符串可以为空或 NOT_SET。

定义成功、失败和输出路径

姓名 描述
成功

此路径表示操作已成功与其外部端点通信并收到结果。 将适当的操作拖动到成功路径下方,该路径遵循您希望交互采取的路径。 

注意: 已完成的成功路径表示在此过程中未遇到任何错误。 它不能衡量收到的数据是预期结果还是功能。
失败

此路径表示运行操作时出错或在处理数据操作的结果时出现问题。 将相应的操作拖动到失败路径下方,然后指导要交互采取的路径。  

注意: 如果网络遇到连接问题,则操作会自动采取此故障路径。