“解密数据” 操作
Decrypt Data 操作增加了额外的安全层,使您能够使用自己的加密密钥解密 Architect 流程中的数据。 Use this action to decrypt PCI data after you call a data action to a back-end system.
This action uses the AWS Encryption SDK, which interacts with KMS. The SDK extracts the encrypted data key from the encryption result buffer, decrypts it, and then uses it to decrypt the data. 在开始之前,请确保在 Genesys Cloud 中配置 AWS KMS 对称密钥。 有关更多信息,请参阅使用 AWS KMS 对称密钥进行对话。
- 此操作完全支持单区域 KMS 密钥,部分支持多区域 KMS 密钥。 但是,对于多区域密钥,解密数据的区域必须与加密该数据的区域相同。
- 加密服务将密钥配置保留大约 31 天。 您可以使用以前使用的密钥而不是当前密钥解密数据,最长可达 31 天。 但是,密钥必须仍然存在于 KMS 中,并且当前配置的密钥必须位于同一个账户中。
此操作在任务编辑器工具箱的 “客户安全数据” 菜单中可用。 在所有流程类型中使用此操作,不包括机器人流程。
操作 | 描述和使用 |
---|---|
姓名 |
为操作键入一个有意义的名称。 您在此处输入的标签将成为任务序列中显示的操作名称。 |
要解密的数据 |
要解密回 JSON 值的加密字符串值。 要输入加密的字符串值,请执行以下步骤之一
Architect 通过 “加密数据” 操作生成加密字符串值。 如果您在运行时为操作提供 NOT_SET 字符串值或空字符串值,则执行时将使用错误原因字符串值为 NoDataSupplied 的失败输出。 |
解密的数据 |
输入变量名称以保存来自提供的加密字符串值的解密 JSON 值。 |
输出失敗 |
故障输出包括以下字段:
|
定义成功、失败和输出路径
姓名 | 描述 |
---|---|
成功 |
此路径表示操作已成功与其外部端点通信并收到结果。 将适当的操作拖动到成功路径下方,该路径遵循您希望交互采取的路径。 注意: 已完成的成功路径表示在此过程中未遇到任何错误。 它不能衡量收到的数据是预期结果还是功能。 |
失败 |
此路径表示运行操作时出错或在处理数据操作的结果时出现问题。 将相应的操作拖动到失败路径下方,然后指导要交互采取的路径。 注意: 如果网络遇到连接问题,则操作会自动采取此故障路径。 |