Configurar um Azure Cofre da Chave

As chaves gerenciadas pelo cliente (CMK) só aceitam chaves de um Microsoft Azure Cofre da Chave. Para começar, você deve trabalhar com o Azure para criar uma nova conta corporativa ou usar uma conta corporativa existente, siga as etapas abaixo para criar o Cofre da Chave.

IMPORTANT
Somente os níveis de HSM padrão, premium e gerenciado para Azure O Cofre de Chaves é compatível. Azure Dedicated HSM e Azure Payments HSM não são compatíveis. Consulte a Azure documentação para obter mais informações sobre os principais serviços de gerenciamento oferecidos.
NOTE
A documentação abaixo cobre apenas as etapas básicas para criar o Cofre da Chave. Fora dessa orientação, você deve configurar o Cofre da Chave de acordo com as políticas da organização.

Faça logon no Azure portal e use a barra de pesquisa para localizar Key vaults na lista de serviços.

O recurso de pesquisa no Microsoft Azure com Key vaults destacado nos resultados da pesquisa.

A variável Key vaults será exibida após selecionar o serviço. Aqui, selecione Create.

A variável Key vaults painel em Microsoft Azure com Create destacado.

Usando o formulário fornecido, preencha os detalhes básicos do Cofre da Chave, incluindo um nome e um grupo de recursos atribuído.

WARNING
Embora a maioria das opções possa ser deixada como seus valores padrão, certifique-se de ativar as opções de exclusão reversível e de proteção de limpeza. Se você não ativar esses recursos, poderá correr o risco de perder o acesso aos seus dados se o Cofre da Chave for excluído.
A variável Microsoft Azure Create a Key Vault fluxo de trabalho com proteção de exclusão reversível e limpeza realçada.

A partir daqui, continue percorrendo o fluxo de trabalho de criação do Cofre de Chaves e configure as diferentes opções de acordo com as políticas da sua organização.

Uma vez que você chegar ao Review + create etapa, você pode revisar os detalhes do Cofre da Chave enquanto ele passa pela validação. Depois que a validação for aprovada, selecione Create para concluir o processo.

A página Verificar e criar cofres de chave do Microsoft Azure com Criar realçada.

Configurar acesso configure-access

Em seguida, habilite o controle de acesso baseado em função do Azure para seu cofre de chaves. Selecionar Access configuration no Settings da navegação à esquerda, selecione Azure role-based access control para ativar a configuração. Essa etapa é essencial, pois o aplicativo CMK deve ser associado posteriormente a uma função do Azure. A atribuição de uma função está documentada no API e IU fluxos de trabalho.

A variável Microsoft Azure painel com Access configuration e Azure role-based access control destacado.

Configurar opções de rede configure-network-options

Se o Cofre da Chave estiver configurado para restringir o acesso público a determinadas redes virtuais ou desabilitar completamente o acesso público, você deverá conceder Microsoft uma exceção de firewall.

Selecionar Networking no painel de navegação esquerdo. Em Firewalls and virtual networks, marque a caixa de seleção Allow trusted Microsoft services to bypass this firewall e selecione Apply.

A variável Networking guia de Microsoft Azure com Networking e Allow trusted Microsoft surfaces to bypass this firewall exceção destacada.

Gerar uma chave generate-a-key

Depois de criar um Cofre de Chaves, você pode gerar uma nova chave. Navegue até a Keys e selecione Generate/Import.

A variável Keys guia de Azure com Generate import destacado.

Use o formulário fornecido para fornecer um nome para a chave e selecione RSA ou RSA-HSM para o tipo de chave. No mínimo, a variável RSA key size deve ser pelo menos 3072 bits conforme exigido pelo Cosmos DB. Azure Data Lake Storage também é compatível com o RSA 3027.

NOTE
Lembre-se do nome fornecido para a chave, pois ele é necessário para enviar a chave ao Adobe.

Use os controles restantes para configurar a chave que deseja gerar ou importar conforme desejado. Quando terminar, selecione Create.

A variável Create a key painel com 3072 bits realçados.

A chave configurada é exibida na lista de chaves do Vault.

A variável Keys espaço de trabalho com o nome da chave realçado.

Próximas etapas

Para continuar o processo único de configuração do recurso de chaves gerenciadas pelo cliente, continue com o API ou IU guias de configuração de chaves gerenciadas pelo cliente.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5