Platform UI를 사용하여 고객 관리 키 설정 및 구성

이 문서에서는 UI를 사용하여 플랫폼에서 CMK(고객 관리 키) 기능을 활성화하는 프로세스에 대해 설명합니다. API를 사용하여 이 프로세스를 완료하는 방법에 대한 지침은 API CMK 설정 문서를 참조하십시오.

전제 조건

Adobe Experience Platform에서 암호화 섹션을 보고 방문하려면 역할을 만들고 해당 역할에 고객 관리 키 관리 권한을 할당해야 합니다. 고객 관리 키 관리 권한이 있는 모든 사용자는 해당 조직에 대해 CMK를 사용할 수 있습니다.

Experience Platform에서 역할 및 권한을 할당하는 방법에 대한 자세한 내용은 권한 구성 설명서를 참조하세요.

CMK를 사용하려면 다음 설정으로 Azure Key Vault를 구성해야 합니다.

CMK 앱 설정 register-app

키 저장소를 구성한 후 다음 단계는 Azure 테넌트에 연결할 CMK 응용 프로그램을 등록하는 것입니다.

시작하기

암호화 구성 대시보드를 보려면 왼쪽 탐색 사이드바의 관리 제목 아래에서 암호화 ​를 선택하십시오.

암호화 및 고객 관리 키 카드가 강조 표시된 암호화 구성 대시보드입니다.

구성 ​을 선택하여 고객 관리 키 구성 보기를 엽니다. 이 작업 공간에는 아래 설명된 단계를 완료하고 Azure 키 자격 증명 모음과의 통합을 수행하는 데 필요한 모든 값이 포함되어 있습니다.

인증 URL 복사 copy-authentication-url

등록 프로세스를 시작하려면 고객 관리 키 구성 보기에서 조직의 응용 프로그램 인증 URL을 복사하여 Azure 환경 Key Vault Crypto Service Encryption User ​에 붙여 넣으십시오. 역할을 할당하는 방법에 대한 자세한 내용은 다음 섹션에 나와 있습니다.

복사 아이콘( 복사 아이콘)을 선택합니다.응용 프로그램 인증 url의 ).

응용 프로그램 인증 url 섹션이 강조 표시된 고객 관리 키 구성 보기.

응용 프로그램 인증 url을(를) 복사하여 브라우저에 붙여 넣어 인증 대화 상자를 엽니다. Azure 테넌트에 CMK 앱 서비스 주체를 추가하려면 Accept ​을(를) 선택하십시오. 인증을 확인하면 Experience Cloud 랜딩 페이지로 리디렉션됩니다.

강조 표시된 Accept의 Microsoft 권한 요청 대화 상자.

IMPORTANT
Microsoft Azure개의 구독이 여러 개 있는 경우 Platform 인스턴스를 잘못된 키 자격 증명 모음에 연결할 수 있습니다. 이 경우 응용 프로그램 인증 URL 이름의 common 섹션을 CMK 디렉터리 ID로 바꿔야 합니다.
Microsoft Azure 응용 프로그램의 Portal 설정, 디렉터리 및 구독 페이지에서 CMK 디렉터리 ID를 복사합니다.
디렉터리 ID가 강조 표시된 Microsoft Azure 응용 프로그램 Portal 설정, 디렉터리 및 구독 페이지입니다.
다음 브라우저 주소 표시줄에 붙여 넣습니다.
응용 프로그램 인증 URL의 '공통' 섹션이 강조 표시된 Google 브라우저 페이지입니다.

CMK 앱을 역할에 지정 assign-to-role

인증 프로세스를 완료한 후 Azure Key Vault로 다시 이동하고 왼쪽 탐색에서 Access control ​을(를) 선택합니다. 여기에서 Add, Add role assignment ​을(를) 차례로 선택합니다.

Add 및 Add role assignment이(가) 강조 표시된 Microsoft Azure 대시보드입니다.

다음 화면에서는 이 할당에 대한 역할을 선택하라는 메시지가 표시됩니다. 계속하려면 Next ​을(를) 선택하기 전에 Key Vault Crypto Service Encryption User ​을(를) 선택하십시오.

NOTE
Managed-HSM Key Vault 계층이 있는 경우 Managed HSM Crypto Service Encryption User 사용자 역할을 선택해야 합니다.

강조 표시된 Key Vault Crypto Service Encryption User의 Microsoft Azure 대시보드입니다.

다음 화면에서 Select members ​을(를) 선택하여 오른쪽 레일에서 대화 상자를 엽니다. 검색 창을 사용하여 CMK 응용 프로그램에 대한 서비스 주체를 찾아 목록에서 선택합니다. 완료되면 Save ​을(를) 선택합니다.

NOTE
목록에서 애플리케이션을 찾을 수 없는 경우 서비스 주체가 테넌트에 승인되지 않았습니다. 올바른 권한이 있는지 확인하려면 Azure 관리자 또는 담당자에게 문의하세요.

고객 관리 키 구성 보기에 제공된 응용 프로그램 ID와 Microsoft Azure 응용 프로그램 개요에 제공된 Application ID을(를) 비교하여 응용 프로그램을 확인할 수 있습니다.

![응용 프로그램 ID 이(가) 강조 표시된 고객 관리 키 구성 보기.]

Azure 도구를 확인하는 데 필요한 모든 세부 정보가 Platform UI에 포함됩니다. 이 수준의 세부 기간은 다른 Azure 도구를 사용하여 이러한 응용 프로그램의 주요 자격 증명 모음에 대한 액세스를 모니터링하고 기록하는 기능을 향상시키려는 사용자의 요구에 따라 제공됩니다. 이러한 식별자를 이해하는 것은 해당 목적 및 Adobe 서비스가 키에 액세스할 수 있도록 하는 데 매우 중요합니다.

Experience Platform 시 암호화 키 구성 활성화 send-to-adobe

Azure에 CMK 앱을 설치한 후 암호화 키 식별자를 Adobe에 보낼 수 있습니다. 왼쪽 탐색에서 Keys ​을(를) 선택한 다음 보낼 키의 이름을 선택합니다.

Keys 개체와 키 이름이 강조 표시된 Microsoft Azure 대시보드.

최신 버전의 키를 선택하면 해당 세부 정보 페이지가 나타납니다. 여기에서 키에 대해 허용되는 작업을 선택적으로 구성할 수 있습니다.

IMPORTANT
키에 대해 허용되는 최소 필수 작업은 Wrap KeyUnwrap Key 권한입니다. 원하는 대로 Encrypt, Decrypt, Sign 및 Verify을(를) 포함할 수 있습니다.

키 식별자 필드에 키의 URI 식별자가 표시됩니다. 다음 단계에서 사용할 이 URI 값을 복사합니다.

Permitted operations 및 복사 키 URL 섹션이 강조 표시된 Microsoft Azure 대시보드 키 세부 정보

Key vault URI을(를) 얻었으면 고객 관리 키 구성 보기로 돌아가서 설명하는 구성 이름 ​을(를) 입력하십시오. 그런 다음 Azure 키 세부 정보 페이지에서 가져온 Key Identifier을(를) Key 자격 증명 모음 키 식별자 ​에 추가하고 저장 ​을(를) 선택합니다.

구성 이름 및 Key Vault 키 식별자 섹션이 강조 표시된 고객 관리 키 구성 보기.

암호화 구성 대시보드로 돌아갔습니다. 고객 관리 키 구성의 상태가 처리 중으로 표시됩니다.

![암호화 구성] 대시보드(처리 중)가 고객 관리 키 카드에 강조 표시되어 있습니다.(https://experienceleague.adobe.com/images/governance-privacy-security/customer-managed-keys/processing.png?lang=ko)

구성 상태 확인 check-status

처리에 상당한 시간이 걸릴 수 있습니다. 구성 상태를 확인하려면 고객 관리 키 구성 보기로 돌아가서 구성 상태 (으)로 스크롤합니다. 진행률 표시줄은 세 단계 중 한 단계로 진행되었으며 시스템에서 Platform이 키 및 키 저장소에 액세스할 수 있는지 확인하고 있다고 설명합니다.

CMK 구성에는 네 가지 잠재적인 상태가 있습니다. 이는 다음과 같습니다.

  • 1단계: Platform에 키 및 키 저장소에 액세스할 수 있는 권한이 있는지 확인합니다.
  • 2단계: 키 저장소와 키 이름을 조직의 모든 데이터 저장소에 추가하는 중입니다.
  • 3단계: 키 저장소 및 키 이름이 데이터 저장소에 성공적으로 추가되었습니다.
  • FAILED: 주로 키, 키 자격 증명 모음 또는 다중 테넌트 앱 설정과 관련된 문제가 발생했습니다.

다음 단계

위의 단계를 완료하면 조직에 대해 CMK를 성공적으로 사용할 수 있게 됩니다. 기본 데이터 저장소에 수집된 데이터는 이제 Azure 키 저장소의 키를 사용하여 암호화 및 암호 해독됩니다.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5