DocumentaciónExperience PlatformInformación general de Experience Platform

Configurar las claves administradas por el cliente mediante la IU de Platform

Last update: Thu Jul 25 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Creado para:

  • Desarrollador
  • Usuario
  • Administrador
  • Líder

Este documento cubre el proceso para habilitar la función de claves administradas por el cliente (CMK) en Platform mediante la interfaz de usuario de. Para obtener instrucciones sobre cómo completar este proceso mediante la API, consulte el documento de configuración de API CMK.

Requisitos previos

Para ver y visitar la sección Cifrado en Adobe Experience Platform, debe haber creado una función y asignado el permiso Administrar clave administrada por el cliente a esa función. Cualquier usuario que tenga el permiso Administrar clave administrada por el cliente puede habilitar CMK para su organización.

Para obtener más información sobre la asignación de funciones y permisos en Experience Platform, consulte la documentación sobre la configuración de permisos.

Para habilitar CMK, Azure Key Vault debe estar configurado con la siguiente configuración:

Configuración de la aplicación CMK register-app

Una vez configurado el almacén de claves, el siguiente paso es registrar la aplicación CMK que se vinculará al inquilino de Azure.

Introducción

Para ver el panel de Configuraciones de cifrado, seleccione Cifrado en el encabezado de Administración de la barra lateral de navegación izquierda.

Se resaltaron el panel de configuración de cifrado con cifrado y la tarjeta Claves administradas por el cliente.

Seleccione Configurar para abrir la vista de configuración de claves administradas por el cliente. Este espacio de trabajo contiene todos los valores necesarios para completar los pasos que se describen a continuación y realizar la integración con el almacén de claves de Azure.

Copiar URL de autenticación copy-authentication-url

Para iniciar el proceso de registro, copie la URL de autenticación de la aplicación para su organización de la vista Configuración de claves administradas por el cliente y péguela en el entorno Azure Key Vault Crypto Service Encryption User. En la siguiente sección se proporcionan detalles sobre cómo asignar un rol.

Seleccione el icono de copia ( El icono de copia. ) por la URL de autenticación de aplicación.

![Vista de la configuración de claves administradas por el cliente con la sección URL de autenticación de aplicación resaltada.]

Copie y pegue la URL de autenticación de aplicación en un explorador para abrir un cuadro de diálogo de autenticación. Seleccione Accept para agregar la entidad de seguridad del servicio de aplicaciones CMK a su inquilino Azure. Al confirmar la autenticación, se le redirige a la página de aterrizaje del Experience Cloud.

Cuadro de diálogo de solicitud de permiso de Microsoft con Aceptar resaltado.

IMPORTANT
Si tiene varias suscripciones de Microsoft Azure, podría conectar la instancia de Platform al almacén de claves incorrecto. En este caso, debe intercambiar la sección common del nombre de URL de autenticación de la aplicación por el ID de directorio CMK.
Copie el Id. de directorio CMK de la página Configuración de portal, directorios y suscripciones de la aplicación Microsoft Azure
La página Configuración de portal de aplicaciones, directorios y suscripciones de la aplicación Microsoft Azure con el Id. de directorio resaltado.
A continuación, péguelo en la barra de direcciones del explorador.
Página de explorador Google con la sección 'común' de la dirección URL de autenticación de la aplicación resaltada.

Asignar la aplicación CMK a un rol assign-to-role

Después de completar el proceso de autenticación, vuelva a su Azure Key Vault y seleccione Access control en el panel de navegación izquierdo. Desde aquí, seleccione Add seguido de Add role assignment.

Se resaltó el panel Microsoft Azure con Add y Add role assignment.

La siguiente pantalla le pedirá que elija una función para esta asignación. Seleccione Key Vault Crypto Service Encryption User antes de seleccionar Next para continuar.

NOTE
Si tiene el nivel Managed-HSM Key Vault, debe seleccionar el rol de usuario Managed HSM Crypto Service Encryption User.

El panel Microsoft Azure con Key Vault Crypto Service Encryption User resaltado.

En la siguiente pantalla, elija Select members para abrir un cuadro de diálogo en el carril derecho. Utilice la barra de búsqueda para localizar la entidad de seguridad de servicio de la aplicación CMK y seleccionarla en la lista. Cuando termine, seleccione Save.

NOTE
Si no encuentra su aplicación en la lista, no se ha aceptado su entidad de servicio en su inquilino. Para asegurarse de que tiene los privilegios correctos, trabaje con su administrador o representante de Azure.

Puede comprobar la aplicación comparando la ID de aplicación proporcionada en la vista de configuración de claves administradas por el cliente con la Application ID proporcionada en la descripción general de la aplicación Microsoft Azure.

![Vista de la configuración de claves administradas por el cliente con el identificador de aplicación resaltado.]

Todos los detalles necesarios para verificar las herramientas de Azure se incluyen en la interfaz de usuario de Platform. Este nivel de granularidad se proporciona ya que muchos usuarios desean utilizar otras herramientas de Azure para mejorar su capacidad de monitorizar y registrar el acceso de estas aplicaciones a su almacén de claves. Comprender estos identificadores es fundamental para ese fin y para ayudar a los servicios de Adobe a acceder a la clave.

Habilitar la configuración de clave de cifrado en el Experience Platform send-to-adobe

Después de instalar la aplicación CMK en Azure, puede enviar su identificador de clave de cifrado al Adobe. Seleccione Keys en el panel de navegación izquierdo, seguido del nombre de la clave que desea enviar.

Panel de Microsoft Azure con el objeto Keys y el nombre de clave resaltados.

Seleccione la última versión de la clave y aparecerá su página de detalles. Desde aquí puede configurar de forma opcional las operaciones permitidas para la clave.

IMPORTANT
Las operaciones mínimas requeridas que se permitirán para la clave son los permisos Wrap Key y Unwrap Key. Puede incluir Encrypt, Decrypt, Sign y Verify, si lo desea.

El campo Identificador de clave muestra el identificador URI de la clave. Copie este valor de URI para utilizarlo en el siguiente paso.

Los detalles de la clave del panel de Microsoft Azure con las secciones Permitted operations y URL de la clave de copia resaltadas.

Una vez que haya obtenido Key vault URI, vuelva a la vista Configuración de claves administradas por el cliente e introduzca un nombre de configuración descriptivo. A continuación, agregue el(la) Key Identifier tomado(a) de la página de detalles de la clave de Azure al identificador de clave de almacén de claves y seleccione Guardar.

Se han resaltado las secciones Configuración de claves administradas por el cliente con Nombre de configuración y Identificador de clave de almacén de claves.

Ha vuelto al tablero de configuraciones de cifrado. El estado de la configuración de Claves administradas por el cliente se muestra como Procesando.

El panel de configuraciones de cifrado con procesamiento resaltado en la tarjeta Claves administradas por el cliente.

Verificar el estado de la configuración check-status

Conceda una cantidad de tiempo considerable para el procesamiento. Para comprobar el estado de la configuración, vuelva a la vista Configuración de claves gestionadas por el cliente y desplácese hacia abajo hasta Estado de configuración. La barra de progreso ha avanzado hasta el paso uno de tres y explica que el sistema está validando que Platform tiene acceso a la clave y al almacén de claves.

Hay cuatro estados potenciales de la configuración de CMK. Son las siguientes:

  • Paso 1: Valida que Platform tenga la capacidad de acceder a la clave y al almacén de claves.
  • Paso 2: El almacén de claves y el nombre de clave están en proceso de añadirse a todos los almacenes de datos de su organización.
  • Paso 3: El almacén de claves y el nombre de clave se han añadido correctamente a los almacenes de datos.
  • FAILED: se produjo un problema, principalmente relacionado con la clave, el almacén de claves o la configuración de la aplicación de varios inquilinos.

Pasos siguientes

Al completar los pasos anteriores, ha habilitado correctamente CMK para su organización. Los datos que se incorporan a los almacenes de datos principales ahora se cifrarán y descifrarán con las claves de su almacén de claves Azure.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5