Definir e configurar chaves gerenciadas pelo cliente usando a interface do usuário da plataforma

Este documento aborda o processo de ativação do recurso de chaves gerenciadas pelo cliente (CMK) na Platform usando a interface do usuário. Para obter instruções sobre como concluir esse processo usando a API, consulte o Documento de configuração da API CMK.

Pré-requisitos

Para visualizar e visitar o Criptografia no Adobe Experience Platform, você deve ter criado uma função e atribuído a Gerenciar Chave Gerenciada Pelo Cliente permissão para essa função. Qualquer usuário que tenha o Gerenciar Chave Gerenciada Pelo Cliente permissão pode habilitar o CMK para sua organização.

Para obter mais informações sobre atribuição de funções e permissões no Experience Platform, consulte o configurar documentação de permissões.

Para ativar o CMK, seu Azure O Cofre de Chaves deve ser configurado com as seguintes configurações:

Configurar o aplicativo CMK register-app

Depois de configurar o cofre de chaves, a próxima etapa é registrar o aplicativo CMK que será vinculado ao seu Azure inquilino.

Introdução

Para exibir as Configurações de criptografia painel, selecione Criptografia no Administração cabeçalho da barra lateral de navegação à esquerda.

O painel de configuração Criptografia com Criptografia e o cartão Chaves gerenciadas pelo cliente destacados.

Selecionar Configurar para abrir o Configuração de chaves gerenciadas pelo cliente exibição. Este espaço de trabalho contém todos os valores necessários para concluir as etapas descritas abaixo e executar a integração com seu Cofre de Chaves do Azure.

Copiar URL de autenticação copy-authentication-url

Para iniciar o processo de registro, copie do site Configuração de chaves gerenciadas pelo cliente visualize e cole no seu Azure ambiente Key Vault Crypto Service Encryption User. Detalhes sobre como atribuir uma função são apresentados na próxima seção.

Selecione o ícone de cópia ( O ícone de cópia. ) pela URL de autenticação do aplicativo.

A variável Configuração de chaves gerenciadas pelo cliente visualização com a seção Application authentication url realçada.

Copie e cole o URL de autenticação do aplicativo em um navegador para abrir uma caixa de diálogo de autenticação. Selecionar Accept para adicionar a entidade de serviço do aplicativo CMK ao seu Azure inquilino. A confirmação da autenticação o redireciona para a página de aterrissagem do Experience Cloud.

Uma caixa de diálogo de solicitação de permissão do Microsoft com Aceitar destacado.

IMPORTANT
Se você tiver vários Microsoft Azure assinaturas, você poderá conectar sua instância do Platform ao cofre de chaves errado. Nessa situação, você deve trocar a variável common seção do nome do URL de autenticação de aplicativo para a ID do diretório CMK.
Copie a ID do diretório CMK da página Configurações do portal, Diretórios e assinaturas do Microsoft Azure aplicativo
A variável Microsoft Azure Configurações do Portal da aplicação, diretórios e páginas de assinaturas com a ID do diretório realçada.
Em seguida, cole-o na barra de endereços do navegador.
Uma página do navegador Google com a seção "comum" do URL de autenticação do aplicativo destacada.

Atribuir o aplicativo CMK a uma função assign-to-role

Após concluir o processo de autenticação, navegue de volta para a Azure Cofre da Chave e selecione Access control no painel de navegação esquerdo. Aqui, selecione Add seguido por Add role assignment.

A variável Microsoft Azure painel com Add e Add role assignment destacado.

A próxima tela solicita que você escolha uma função para esta atribuição. Selecionar Key Vault Crypto Service Encryption User antes de selecionar Next para continuar.

NOTE
Se você tiver o Managed-HSM Key Vault , você deverá selecionar a variável Managed HSM Crypto Service Encryption User função de usuário.

A variável Microsoft Azure painel com o Key Vault Crypto Service Encryption User destacado.

Na próxima tela, escolha Select members para abrir um diálogo no painel direito. Use a barra de pesquisa para localizar a entidade de serviço para a aplicação CMK e selecione-a na lista. Quando terminar, selecione Save.

NOTE
Se você não conseguir encontrar seu aplicativo na lista, seu principal de serviço não foi aceito no locatário. Para garantir que você tenha os privilégios corretos, trabalhe com o seu Azure administrador ou representante.

Você pode verificar o aplicativo comparando o ID do aplicativo fornecido no Configuração de chaves gerenciadas pelo cliente exibir com o Application ID fornecido no Microsoft Azure visão geral do aplicativo.

A variável Configuração de chaves gerenciadas pelo cliente exibir com o ID do aplicativo destacado.

Todos os detalhes necessários para verificar as ferramentas do Azure estão incluídos na interface do usuário da plataforma. Esse nível de granularidade é fornecido quando muitos usuários desejam usar outras ferramentas do Azure para aprimorar sua capacidade de monitorar e registrar esses aplicativos no acesso ao cofre de chaves. Entender esses identificadores é essencial para essa finalidade e para ajudar os serviços da Adobe a acessar a chave.

Habilitar a configuração da chave de criptografia no Experience Platform send-to-adobe

Após instalar o aplicativo CMK no Azure, você pode enviar o identificador da chave de criptografia para o Adobe. Selecionar Keys na navegação à esquerda, seguido pelo nome da chave que você deseja enviar.

O painel do Microsoft Azure com o Keys e o nome da chave destacado.

Selecione a versão mais recente da chave e sua página de detalhes será exibida. Aqui, você pode configurar opcionalmente as operações permitidas para a chave.

IMPORTANT
As operações mínimas necessárias a serem permitidas para a chave são Wrap Key e Unwrap Key permissões. É possível incluir Encrypt, Decrypt, Sign, e Verify Se você quiser.

A variável Identificador de chave exibe o identificador URI da chave. Copie este valor de URI para usar na próxima etapa.

Os detalhes da Chave do painel do Microsoft Azure com a Permitted operations e as seções de copiar URL principal realçadas.

Depois de obter o Key vault URI, retorne à guia Configuração de chaves gerenciadas pelo cliente exibir e inserir um descritivo Nome da configuração. Em seguida, adicione o Key Identifier retirada da página Detalhes da chave do Azure para a Identificador de chave do cofre de chaves e selecione Salvar.

A variável Configuração de chaves gerenciadas pelo cliente exibir com o Nome da configuração e a variável Identificador de chave do cofre de chaves seções destacadas.

Você retornará à janela Painel de configurações de criptografia. O status do Chaves gerenciadas pelo cliente A configuração do é exibida como Processando.

A variável Configurações de criptografia painel com Processando destacado na Chaves gerenciadas pelo cliente cartão.

Verificar o status da configuração check-status

Permita um tempo significativo para o processamento. Para verificar o status da configuração, volte para a guia Configuração de chaves gerenciadas pelo cliente exibir e rolar para baixo até o Status da configuração. A barra de progresso avançou para a etapa um de três e explica que o sistema está validando se a Platform tem acesso à chave e ao cofre de chaves.

Há quatro status possíveis da configuração do CMK. Elas são as seguintes:

  • Etapa 1: valida se a Platform tem a capacidade de acessar o cofre de chaves e chaves.
  • Etapa 2: o cofre de chaves e o nome da chave estão sendo adicionados a todos os armazenamentos de dados em sua organização.
  • Etapa 3: O cofre de chaves e o nome da chave foram adicionados com êxito aos armazenamentos de dados.
  • FAILED: ocorreu um problema, relacionado principalmente à chave, cofre de chaves ou configuração de aplicativo de vários locatários.

Próximas etapas

Ao concluir as etapas acima, você ativou o CMK com êxito para sua organização. Os dados assimilados nos armazenamentos de dados principais agora serão criptografados e descriptografados usando as chaves na Azure Cofre da Chave.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5