DocumentaciónExperience PlatformInformación general de Experience Platform

Configurar un almacén de claves Azure

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Desarrollador
  • Usuario
  • Administrador
  • Líder

Las claves administradas por el cliente (CMK) solo admiten claves de un almacén de claves de Microsoft Azure. Para comenzar, debe trabajar con Azure para crear una nueva cuenta empresarial o usar una cuenta empresarial existente y seguir los pasos a continuación para crear el almacén de claves.

IMPORTANT
Solo se admiten los niveles Standard, Premium y Managed HSM para Azure Key Vault. Azure Dedicated HSM y Azure Payments HSM no son compatibles. Consulte la Azure documentación para obtener más información sobre los servicios de administración de claves que se ofrecen.
NOTE
La documentación siguiente solo cubre los pasos básicos para crear Key Vault. Fuera de esta guía, debe configurar el almacén de claves según las políticas de su organización.

Inicie sesión en el portal Azure y utilice la barra de búsqueda para encontrar Key vaults en la lista de servicios.

Característica de búsqueda en Microsoft Azure con Key vaults resaltada en los resultados de búsqueda.

La página Key vaults aparece después de seleccionar el servicio. Desde aquí, seleccione Create.

El panel Key vaults de Microsoft Azure con Create resaltado.

Mediante el formulario proporcionado, rellene los detalles básicos de Key Vault, incluido un nombre y un grupo de recursos asignado.

WARNING
Aunque la mayoría de las opciones se pueden dejar como valores predeterminados, asegúrese de habilitar las opciones de protección de eliminación suave y purga. Si no activa estas funciones, podría arriesgarse a perder el acceso a los datos si se elimina el almacén de claves.
Flujo de trabajo Microsoft Azure Create a Key Vault con protección de eliminación y purga suave resaltada.

A partir de aquí, siga con el flujo de trabajo de creación de Key Vault y configure las diferentes opciones según las políticas de su organización.

Una vez que llegue al paso Review + create, puede revisar los detalles de Key Vault mientras pasa por la validación. Una vez superada la validación, seleccione Create para completar el proceso.

La página de Microsoft Azure Key Vaults Revise y cree una página con la opción Crear resaltada.

Configuración del acceso configure-access

A continuación, habilite el control de acceso basado en funciones de Azure para su almacén de claves. Seleccione Access configuration en la sección Settings de la navegación izquierda y, a continuación, seleccione Azure role-based access control para habilitar la configuración. Este paso es esencial, ya que la aplicación CMK debe asociarse posteriormente a un rol de Azure. La asignación de una función está documentada en los flujos de trabajo API y UI.

Se resaltó el panel Microsoft Azure con Access configuration y Azure role-based access control.

Configurar opciones de red configure-network-options

Si Key Vault está configurado para restringir el acceso público a ciertas redes virtuales o deshabilitar por completo el acceso público, debe conceder a Microsoft una excepción de firewall.

Seleccione Networking en el panel de navegación izquierdo. En Firewalls and virtual networks, active la casilla de verificación Allow trusted Microsoft services to bypass this firewall y, a continuación, seleccione Apply.

Se resaltó la ficha Networking de Microsoft Azure con la excepción Networking y Allow trusted Microsoft surfaces to bypass this firewall.

Generar una clave generate-a-key

Una vez creado un almacén de claves, puede generar una clave nueva. Vaya a la ficha Keys y seleccione Generate/Import.

La ficha Keys de Azure con Generate import resaltado.

Use el formulario proporcionado para proporcionar un nombre para la clave y seleccione RSA o RSA-HSM para el tipo de clave. Como mínimo, RSA key size debe tener al menos 3072 bits, tal como lo requiere Cosmos DB. Azure Data Lake Storage también es compatible con RSA 3027.

NOTE
Recuerde el nombre que proporciona para la clave, ya que es necesario enviar la clave al Adobe.

Utilice los controles restantes para configurar la clave que desee generar o importar. Cuando termine, seleccione Create.

Panel Create a key con 3072 bits resaltados.

La clave configurada aparece en la lista de claves del almacén.

Espacio de trabajo Keys con el nombre de clave resaltado.

Pasos siguientes

Para continuar con el proceso único de configuración de la característica de claves administradas por el cliente, continúa con las guías de configuración de claves administradas por el cliente de API o de IU.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5