Action de décryptage des données

L'action Décrypter les données ajoute une couche supplémentaire de sécurité et vous permet de décrypter les données dans les flux d'architectes en utilisant votre propre clé de cryptage. Utilisez cette action pour décrypter les données PCI après avoir appelé une action de données vers un système back-end.

Cette action utilise l'AWS Encryption SDK, qui interagit avec KMS. Le SDK extrait la clé des données cryptées du tampon de résultat du cryptage, la décrypte, puis l'utilise pour décrypter les données. Avant de commencer, assurez-vous que vous configurez une clé symétrique AWS KMS dans Genesys Cloud. Pour plus d'informations, voir Utiliser une clé symétrique AWS KMS pour les conversations.

Remarques:
  • Cette action supporte entièrement les clés KMS à région unique et partiellement les clés KMS à régions multiples. Pour les clés multirégionales, cependant, la région dans laquelle les données sont décryptées doit être la même que celle dans laquelle ces données sont cryptées.
  • Les services de cryptage conservent la configuration des clés pendant environ 31 jours. Vous pouvez déchiffrer les données avec une clé utilisée précédemment et non avec la clé actuelle pendant 31 jours au maximum. Cependant, la clé doit toujours exister dans KMS et la clé actuellement configurée doit résider dans le même compte.

Cette action est disponible dans le menu Données sécurisées du client dans la boîte à outils de l'éditeur de tâches. Utilisez cette action dans tous les types de flux, à l'exception des flux de robots.

Action Description et utilisation

Nom

Saisissez un nom significatif pour l'action. L’étiquette que vous entrez ici devient le nom de l’action affiché dans la séquence tâche.

Données à décrypter

La valeur de la chaîne cryptée à décrypter en une valeur JSON. Pour saisir la valeur de la chaîne cryptée, effectuez l'une des étapes suivantes

  • Saisissez la valeur de la chaîne de caractères dans la case Enter expression.
  • Cliquez sur le bouton Expression Modes , cliquez sur Expression , et saisissez une expression pour représenter les données à décrypter.
  • Cliquez sur le bouton Expression Modes , cliquez sur Expression , cliquez sur Large expression editor et dans l'éditeur d'expression Edit 'Data to Encrypt', entrez la valeur à décrypter.

Architect génère des valeurs de chaîne cryptées à partir de l'action Encrypt Data. Si vous fournissez une valeur de chaîne NOT_SET ou une valeur de chaîne vide à l'action au moment de l'exécution, l'exécution prend la sortie Failure avec une valeur de chaîne de motif d'erreur de NoDataSupplied.

Données décryptées

Entrez un nom de variable pour contenir la valeur JSON décryptée à partir de la valeur de chaîne cryptée fournie.

Sorties échouées

Les sorties en cas d'échec comprennent les champs suivants :

  • erreurType: Une chaîne non vide contenant le type ou la catégorie de l'erreur. Les valeurs autorisées sont :
    • CustomerKeyNotConfigured
    • CustomerKeyNotFound
    • Erreur générale
    • MaximumDataSizeExceeded
    • NoDataSupplied
  • Message d’erreur: Message d'erreur non localisé. La chaîne peut être vide ou NOT_SET.

Définir les chemins de réussite, d’échec et de sortie

Nom Description
Opération réussie

Ce chemin indique que l’action a point de terminaison communiqué avec succès avec son externe et a reçu un résultat. Faites glisser l’action appropriée sous le chemin de réussite qui suit l’itinéraire que vous souhaitez que l’interaction prenne. 

Remarque : Un chemin de réussite complété indique qu'aucune erreur n'a été rencontrée au cours du processus. Ce n’est pas une mesure de savoir si les données reçues sont le résultat souhaité ou fonctionnalité.

Échec

Ce chemin indique qu'une erreur s'est produite lors de l'exécution de l'action ou qu'un problème est survenu lors du traitement des résultats d'une action de données. Faites glisser l’action appropriée sous le chemin d’échec et indiquez l’itinéraire que vous souhaitez que l’interaction prenne.  

Remarque :  Si le réseau rencontre des problèmes de connectivité, l’action prend automatiquement cette trajectoire d’échec.