Configurer un coffre Azure Key Vault

Les clés gérées par le client (CMK) ne prennent en charge que les clés d’un Key Vault Microsoft Azure. Pour commencer, vous devez travailler avec Azure pour créer un compte d’entreprise ou utiliser un compte d’entreprise existant et suivre les étapes ci-dessous pour créer le Key Vault.

IMPORTANT
Seuls les niveaux HSM standard, Premium et gérés pour Azure Key Vault sont pris en charge. Azure Dedicated HSM et Azure Payments HSM ne sont pas pris en charge. Reportez-vous à la documentation d’Azurepour plus d’informations sur les services de gestion de clés proposés.
NOTE
La documentation ci-dessous ne couvre que les étapes de base pour créer le Key Vault. En dehors de ces instructions, vous devez configurer le Key Vault conformément aux politiques de votre entreprise.

Connectez-vous au portail Azure et utilisez la barre de recherche pour accéder à Key vaults sous la liste des services.

La fonction de recherche de Microsoft Azure avec Key vaults mise en surbrillance dans les résultats de la recherche.

La page Key vaults s’affiche après avoir sélectionné le service. À partir de là, sélectionnez Create.

Le tableau de bord Key vaults dans Microsoft Azure avec Create surligné.

À l’aide du formulaire fourni, renseignez les détails de base du Key Vault, y compris un nom et un groupe de ressources affecté.

WARNING
Bien que la plupart des options puissent rester sur leurs valeurs par défaut, assurez-vous d’activer les options de suppression réversible et de protection contre le vidage. Si vous n’activez pas ces fonctionnalités, vous risquez de perdre l’accès à vos données si le Key Vault est supprimé.
Le workflow Microsoft Azure Create a Key Vault avec la protection de suppression et purge souples mise en surbrillance.

À partir de là, continuez à parcourir le workflow de création de Key Vault et configurez les différentes options en fonction des stratégies de votre entreprise.

Une fois que vous êtes arrivé à l’étape Review + create, vous pouvez consulter les détails du Key Vault pendant la validation. Une fois la validation acceptée, sélectionnez Create pour terminer le processus.

La clé Azure Microsoft valide la révision et la création d’une page avec l’option Créer mise en surbrillance.

Configurer l’accès configure-access

Ensuite, activez le contrôle d’accès basé sur les rôles Azure pour votre coffre-fort de clé. Sélectionnez Access configuration dans la section Settings du volet de navigation de gauche, puis sélectionnez Azure role-based access control pour activer le paramètre. Cette étape est essentielle, car l’application CMK doit être associée ultérieurement à un rôle Azure. L’affectation d’un rôle est documentée dans les workflows API et UI .

Le tableau de bord Microsoft Azure avec Access configuration et Azure role-based access control surlignés.

Configurer les options de mise en réseau configure-network-options

Si votre Key Vault est configuré pour restreindre l'accès public à certains réseaux virtuels ou désactiver entièrement l'accès public, vous devez accorder à Microsoft une exception de pare-feu.

Sélectionnez Networking dans le volet de navigation de gauche. Sous Firewalls and virtual networks, cochez la case Allow trusted Microsoft services to bypass this firewall, puis sélectionnez Apply.

Longlet Networking de Microsoft Azure avec lexception Networking et Allow trusted Microsoft surfaces to bypass this firewall mise en surbrillance.

Générer une clé generate-a-key

Une fois que vous avez créé un KeyVault, vous pouvez en générer une nouvelle. Accédez à l’onglet Keys et sélectionnez Generate/Import.

L’onglet Keys de Azure avec Generate import surligné.

Utilisez le formulaire fourni pour donner un nom à la clé et sélectionnez RSA ou RSA-HSM pour le type de clé. Au minimum, RSA key size doit être au moins 3072 bits comme requis par Cosmos DB. Azure Data Lake Storage est également compatible avec RSA 3027.

NOTE
N’oubliez pas le nom que vous indiquez pour la clé, car vous devez envoyer la clé à Adobe.

Utilisez les commandes restantes pour configurer la clé que vous souhaitez générer ou importer selon vos besoins. Lorsque vous avez terminé, sélectionnez Create.

Le tableau de bord Create a key avec 3072 bits en surbrillance.

La clé configurée apparaît dans la liste des clés du coffre.

Espace de travail Keys avec le nom de clé en surbrillance.

Étapes suivantes

Pour poursuivre le processus unique de configuration de la fonctionnalité de clés gérées par le client, continuez avec les guides de configuration des clés API ou IU gérés par le client.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5