Configurare e configurare le chiavi gestite dal cliente tramite l’interfaccia utente di Platform

Questo documento descrive il processo di abilitazione della funzione chiavi gestite dal cliente (CMK) in Platform tramite l’interfaccia utente di. Per istruzioni su come completare il processo utilizzando l'API, fare riferimento al documento di installazione CMK API.

Prerequisiti

Per visualizzare e visitare la sezione Crittografia in Adobe Experience Platform, è necessario aver creato un ruolo e assegnato l'autorizzazione Gestione chiave gestita dal cliente a tale ruolo. Qualsiasi utente con l'autorizzazione Gestione chiave gestita dal cliente può abilitare la CMK per la propria organizzazione.

Per ulteriori informazioni sull'assegnazione di ruoli e autorizzazioni in Experience Platform, consulta la documentazione sulla configurazione delle autorizzazioni.

Per abilitare CMK, l'insieme di credenziali delle chiavi Azure deve essere configurato con le impostazioni seguenti:

Configurare l’app CMK register-app

Dopo aver configurato l'insieme di credenziali delle chiavi, il passaggio successivo consiste nel registrare l'applicazione CMK che verrà collegata al tenant Azure.

Introduzione

Per visualizzare il dashboard Configurazioni crittografia, seleziona Crittografia nell'intestazione Amministrazione della barra laterale di navigazione a sinistra.

Seleziona Configura per aprire la visualizzazione Configurazione chiavi gestite dal cliente. Questa area di lavoro contiene tutti i valori necessari per completare i passaggi descritti di seguito ed eseguire l’integrazione con l’insieme di credenziali delle chiavi di Azure.

Copia URL di autenticazione copy-authentication-url

Per avviare il processo di registrazione, copiare l'URL di autenticazione dell'applicazione per l'organizzazione dalla visualizzazione Configurazione chiavi gestite dal cliente e incollarlo nell'ambiente Azure Key Vault Crypto Service Encryption User. I dettagli su come assegnare un ruolo sono forniti nella sezione successiva.

Selezionare l'icona Copia ( ) da URL di autenticazione applicazione.

Copiare e incollare l'URL di autenticazione applicazione in un browser per aprire una finestra di dialogo di autenticazione. Selezionare Accept per aggiungere l'entità servizio app CMK al tenant Azure. La conferma dell’autenticazione ti reindirizza alla pagina di destinazione di Experience Cloud.

IMPORTANT

Se disponi di più sottoscrizioni a Microsoft Azure, potresti collegare potenzialmente l'istanza Platform all'insieme di credenziali delle chiavi errato. In questa situazione, è necessario sostituire la sezione common del nome URL di autenticazione dell'applicazione con l'ID di directory CMK.
Copiare l'ID della directory CMK dalla pagina Impostazioni portale, Directory e Sottoscrizioni dell'applicazione Microsoft Azure

Incollalo nella barra degli indirizzi del browser.

Assegnare l'app CMK a un ruolo assign-to-role

Dopo aver completato il processo di autenticazione, torna all'insieme di credenziali delle chiavi Azure e seleziona Access control nell'area di navigazione a sinistra. Da qui, seleziona Add seguito da Add role assignment.

Nella schermata successiva viene richiesto di scegliere un ruolo per l'assegnazione. Selezionare Key Vault Crypto Service Encryption User prima di selezionare Next per continuare.

Nella schermata successiva, scegli Select members per aprire una finestra di dialogo nella barra a destra. Utilizzare la barra di ricerca per individuare l'entità servizio per l'applicazione CMK e selezionarla dall'elenco. Al termine, selezionare Save.

È possibile verificare l'applicazione confrontando l'ID applicazione fornito nella configurazione chiavi gestite dal cliente con Application ID fornito nella panoramica dell'applicazione Microsoft Azure.

Tutti i dettagli necessari per verificare gli strumenti di Azure sono inclusi nell’interfaccia utente di Platform. Questo livello di granularità viene fornito in quanto molti utenti desiderano utilizzare altri strumenti di Azure per migliorare la propria capacità di monitorare e registrare l’accesso di queste applicazioni al proprio archivio chiavi. Comprendere questi identificatori è fondamentale a tal fine e per aiutare i servizi Adobe ad accedere alla chiave.

Abilita la configurazione della chiave di crittografia su Experience Platform send-to-adobe

Dopo aver installato l'app CMK in Azure, puoi inviare l'identificatore della chiave di crittografia ad Adobe. Selezionare Keys nel menu di navigazione a sinistra, seguito dal nome della chiave che si desidera inviare.

Seleziona la versione più recente della chiave e viene visualizzata la pagina dei relativi dettagli. Da qui, puoi facoltativamente configurare le operazioni consentite per la chiave.

Nel campo Identificatore chiave viene visualizzato l'identificatore URI della chiave. Copia questo valore URI da utilizzare nel passaggio successivo.

Dopo aver ottenuto Key vault URI, torna alla configurazione chiavi gestite dal cliente e immetti un nome configurazione descrittivo. Quindi, aggiungere Key Identifier preso dalla pagina dei dettagli della chiave di Azure all'identificatore della chiave dell'insieme di credenziali Chiave e selezionare Salva.

Sei tornato al Dashboard configurazioni di crittografia. Lo stato della configurazione di Chiavi gestite dal cliente è Elaborazione.

Verificare lo stato della configurazione check-status

Consenti una quantità significativa di tempo per l’elaborazione. Per verificare lo stato della configurazione, torna alla visualizzazione Configurazione chiavi gestite dal cliente e scorri verso il basso fino allo Stato configurazione. La barra di avanzamento è avanzata al passaggio 1 di tre e spiega che il sistema sta convalidando l’accesso di Platform all’insieme di credenziali delle chiavi.

Sono disponibili quattro stati potenziali della configurazione CMK. Essi sono i seguenti:

Passaggi successivi

Completando i passaggi precedenti, hai abilitato correttamente la CMK per la tua organizzazione. I dati acquisiti negli archivi dati primari verranno ora crittografati e decrittografati utilizzando le chiavi nell'insieme di credenziali delle chiavi Azure.