Configurar um Cofre de Chaves Azure

Chaves gerenciadas pelo cliente (CMK) suportam apenas chaves de um Cofre de Chaves Microsoft Azure. Para começar, você deve trabalhar com o Azure para criar uma nova conta corporativa ou usar uma conta corporativa existente e seguir as etapas abaixo para criar o Cofre da Chave.

IMPORTANT
Somente os níveis de HSM Standard, Premium e Gerenciado para o Cofre de Chaves do Azure são compatíveis. Não há suporte para Azure Dedicated HSM e Azure Payments HSM. Consulte a Azure documentação para obter mais informações sobre os serviços de gerenciamento de chaves oferecidos.
NOTE
A documentação abaixo cobre apenas as etapas básicas para criar o Cofre da Chave. Fora dessa orientação, você deve configurar o Cofre da Chave de acordo com as políticas da organização.

Faça logon no portal Azure e use a barra de pesquisa para localizar Key vaults na lista de serviços.

O recurso de pesquisa em Microsoft Azure com Key vaults foi realçado nos resultados da pesquisa.

A página Key vaults é exibida após a seleção do serviço. Aqui, selecione Create.

O painel Key vaults em Microsoft Azure com Create realçado.

Usando o formulário fornecido, preencha os detalhes básicos do Cofre da Chave, incluindo um nome e um grupo de recursos atribuído.

WARNING
Embora a maioria das opções possa ser deixada como seus valores padrão, habilite as opções de proteção de exclusão reversível e limpeza. Se você não ativar esses recursos, poderá correr o risco de perder o acesso aos seus dados se o Cofre da Chave for excluído.
O fluxo de trabalho Microsoft Azure Create a Key Vault com exclusão reversível e proteção contra limpeza foi realçado.

A partir daqui, continue percorrendo o fluxo de trabalho de criação do Cofre de Chaves e configure as diferentes opções de acordo com as políticas da sua organização.

Depois de chegar à etapa Review + create, você pode revisar os detalhes do Cofre da Chave enquanto ele passa pela validação. Depois que a validação for aprovada, selecione Create para concluir o processo.

A página Revisar e criar cofres de Chave do Microsoft Azure com Criar realçada.

Configurar acesso configure-access

Em seguida, habilite o controle de acesso baseado em função do Azure para seu cofre de chaves. Selecione Access configuration na seção Settings da navegação à esquerda e Azure role-based access control para habilitar a configuração. Essa etapa é essencial, pois o aplicativo CMK deve ser associado posteriormente a uma função do Azure. A atribuição de uma função está documentada nos fluxos de trabalho API e IU.

O painel Microsoft Azure com Access configuration e Azure role-based access control realçados.

Configurar opções de rede configure-network-options

Se o Cofre da Chave estiver configurado para restringir o acesso público a determinadas redes virtuais ou desabilitar totalmente o acesso público, você deve conceder a Microsoft uma exceção de firewall.

Selecione Networking na navegação à esquerda. Em Firewalls and virtual networks, marque a caixa de seleção Allow trusted Microsoft services to bypass this firewall e selecione Apply.

A guia Networking de Microsoft Azure com Networking e Allow trusted Microsoft surfaces to bypass this firewall exceção realçada.

Gerar uma chave generate-a-key

Depois de criar um Cofre de Chaves, você pode gerar uma nova chave. Navegue até a guia Keys e selecione Generate/Import.

A guia Keys de Azure com Generate import realçada.

Use o formulário fornecido para fornecer um nome para a chave e selecione RSA ou RSA-HSM para o tipo de chave. No mínimo, o RSA key size deve ter pelo menos 3072 bits, conforme exigido por Cosmos DB. Azure Data Lake Storage também é compatível com RSA 3027.

NOTE
Lembre-se do nome fornecido para a chave, pois ele é necessário para enviar a chave ao Adobe.

Use os controles restantes para configurar a chave que deseja gerar ou importar conforme desejado. Quando terminar, selecione Create.

O painel Create a key com 3072 bits realçados.

A chave configurada é exibida na lista de chaves do Vault.

O espaço de trabalho Keys com o nome da chave realçado.

Próximas etapas

Para continuar o processo único de configuração do recurso de chaves gerenciadas pelo cliente, continue com os guias de configuração de chaves gerenciadas pelo cliente da API ou da IU.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5