Documentação Experience Platform Visão geral da Experience Platform

Configurar um Cofre de Chaves Azure para Chaves Gerenciadas pelo Cliente

Last update: Wed Jan 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Tópicos:

Criado para:

Desenvolvedor

Chaves CMK (Customer Managed Keys) com suporte de Microsoft Azure Cofres de Chaves e AWS Key Management Service (KMS). Se sua implementação estiver hospedada em Azure, siga as etapas abaixo para criar um Cofre da Chave. Para implementações hospedadas pela AWS, consulte o guia de configuração do AWS KMS.

IMPORTANT

Somente os níveis de HSM Standard, Premium e Gerenciado para o Cofre de Chaves do Azure são compatíveis. Não há suporte para Azure Dedicated HSM e Azure Payments HSM. Consulte a Azure documentação para obter mais informações sobre os serviços de gerenciamento de chaves oferecidos.

NOTE

A documentação abaixo cobre apenas as etapas básicas para criar o Cofre da Chave. Fora dessa orientação, você deve configurar o Cofre da Chave de acordo com as políticas da organização.

Faça logon no portal Azure e use a barra de pesquisa para localizar Key vaults na lista de serviços.

O recurso de pesquisa em Microsoft Azure com Key vaults foi realçado nos resultados da pesquisa.

A página Key vaults é exibida após a seleção do serviço. Aqui, selecione Create.

O painel Key vaults em Microsoft Azure com Create realçado.

Usando o formulário fornecido, preencha os detalhes básicos do Cofre da Chave, incluindo um nome e um grupo de recursos atribuído.

WARNING

Embora a maioria das opções possa ser deixada como seus valores padrão, habilite as opções de proteção de exclusão reversível e limpeza. Se você não ativar esses recursos, poderá correr o risco de perder o acesso aos seus dados se o Cofre da Chave for excluído.

O fluxo de trabalho Microsoft Azure Create a Key Vault com exclusão reversível e proteção contra limpeza foi realçado.

A partir daqui, continue percorrendo o fluxo de trabalho de criação do Cofre de Chaves e configure as diferentes opções de acordo com as políticas da sua organização.

Depois de chegar à etapa Review + create, você pode revisar os detalhes do Cofre da Chave enquanto ele passa pela validação. Depois que a validação for aprovada, selecione Create para concluir o processo.

A página Revisar e criar cofres de Chave do Microsoft Azure com Criar realçada.

Configurar acesso configure-access

Em seguida, habilite o controle de acesso baseado em função do Azure para seu cofre de chaves. Selecione Access configuration na seção Settings da navegação à esquerda e Azure role-based access control para habilitar a configuração. Essa etapa é essencial, pois o aplicativo CMK deve ser associado posteriormente a uma função do Azure. A atribuição de uma função está documentada nos fluxos de trabalho API e IU.

O painel Microsoft Azure com Access configuration e Azure role-based access control realçados.

Configurar opções de rede configure-network-options

Se o Cofre da Chave estiver configurado para restringir o acesso público a determinadas redes virtuais ou desabilitar totalmente o acesso público, você deve conceder a Microsoft uma exceção de firewall.

Selecione Networking na navegação à esquerda. Em Firewalls and virtual networks, marque a caixa de seleção Allow trusted Microsoft services to bypass this firewall e selecione Apply.

A guia Networking de Microsoft Azure com Networking e Allow trusted Microsoft surfaces to bypass this firewall exceção realçada.

Gerar uma chave generate-a-key

Depois de criar um Cofre de Chaves, você pode gerar uma nova chave. Navegue até a guia Keys e selecione Generate/Import.

A guia Keys de Azure com Generate import realçada.

Use o formulário fornecido para fornecer um nome para a chave e selecione RSA ou RSA-HSM para o tipo de chave. Para implementações hospedadas por Azure, o RSA key size deve ter pelo menos 3072 bits, conforme necessário para Azure Cosmos DB. Azure Data Lake Storage também é compatível com RSA 3027.

NOTE

Lembre-se do nome fornecido para a chave, pois ele é necessário para enviar a chave ao Adobe.

Use os controles restantes para configurar a chave que deseja gerar ou importar conforme desejado. Quando terminar, selecione Create.

O painel Create a key com 3072 bits realçados.

A chave configurada é exibida na lista de chaves do Vault.

O espaço de trabalho Keys com o nome da chave realçado.

Próximas etapas

Para continuar o processo único de configuração do recurso Chaves gerenciadas pelo cliente, siga os guias de configuração para o ambiente de hospedagem da sua plataforma:

Para Azure, use os guias de instalação da API ou da IU.
Para o AWS, consulte o guia de configuração do KMS do AWS e o guia de configuração da interface do usuário.

recommendation-more-help

5741548a-2e07-44b3-9157-9c181502d0c5