DokumentationExperience PlatformÖversikt över Experience Platform

Konfigurera ett Azure-nyckelvalv

Last update: Tue Jul 16 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Skapat för:

  • Utvecklare
  • Användare
  • Administratör
  • Ledare

Kundhanterade nycklar (CMK) stöder bara nycklar från ett Microsoft Azure-nyckelvalv. Om du vill komma igång måste du arbeta med Azure för att skapa ett nytt företagskonto eller använda ett befintligt företagskonto och följa stegen nedan för att skapa nyckelvalvet.

IMPORTANT
Endast HSM-nivåerna Standard, Premium och Managed för Azure Key Vault stöds. Azure Dedicated HSM och Azure Payments HSM stöds inte. Mer information om tjänster för nyckelhantering finns i Azure dokumentationen.
NOTE
Dokumentationen nedan beskriver bara de grundläggande stegen för att skapa nyckelvalvet. Utanför den här vägledningen bör du konfigurera nyckelvalvet enligt din organisations policyer.

Logga in på portalen Azure och använd sökfältet för att hitta Key vaults i listan över tjänster.

Sökfunktionen i Microsoft Azure med Key vaults markerad i sökresultaten.

Sidan Key vaults visas när du har valt tjänsten. Välj Create härifrån.

Kontrollpanelen Key vaults i Microsoft Azure med Create markerad.

Fyll i grundläggande information för nyckelvalvet med hjälp av det angivna formuläret, inklusive ett namn och en tilldelad resursgrupp.

WARNING
De flesta alternativ kan lämnas som standardvärden, men se till att du aktiverar alternativen för mjuk borttagning och tömning. Om du inte aktiverar de här funktionerna kan du riskera att förlora åtkomsten till dina data om nyckelvalvet tas bort.
Arbetsflödet Microsoft Azure Create a Key Vault med mjuk borttagning och rensningsskydd markerat.

Här fortsätter du med arbetsflödet för att skapa nyckelvalv och konfigurerar de olika alternativen enligt din organisations policyer.

När du har kommit till steget Review + create kan du granska informationen om nyckelvalvet medan det går igenom valideringen. När valideringen har slutförts väljer du Create för att slutföra processen.

Microsoft Azure Key Valults Review och create page with Create selected.

Konfigurera åtkomst configure-access

Aktivera sedan Azure-rollbaserad åtkomstkontroll för ditt nyckelvalv. Välj Access configuration i avsnittet Settings i den vänstra navigeringen och markera sedan Azure role-based access control för att aktivera inställningen. Det här steget är viktigt eftersom CMK-appen senare måste associeras med en Azure-roll. Tilldelning av en roll dokumenteras i både arbetsflödena API och UI.

Kontrollpanelen Microsoft Azure med Access configuration och Azure role-based access control markerade.

Konfigurera nätverksalternativ configure-network-options

Om nyckelvalvet är konfigurerat för att begränsa offentlig åtkomst till vissa virtuella nätverk eller inaktivera allmän åtkomst helt måste du bevilja Microsoft ett brandväggsundantag.

Välj Networking i den vänstra navigeringen. Markera kryssrutan Allow trusted Microsoft services to bypass this firewall under Firewalls and virtual networks och välj sedan Apply.

Fliken Networking i Microsoft Azure med Networking och Allow trusted Microsoft surfaces to bypass this firewall undantag markerat.

Generera en nyckel generate-a-key

När du har skapat ett nyckelvalv kan du generera en ny nyckel. Navigera till fliken Keys och välj Generate/Import.

Fliken Keys i Azure med Generate import markerat.

Använd det angivna formuläret för att ange ett namn för nyckeln och välj antingen RSA eller RSA-HSM som nyckeltyp. RSA key size måste minst vara minst 3072 bitar enligt Cosmos DB. Azure Data Lake Storage är även kompatibel med RSA 3027.

NOTE
Kom ihåg namnet som du anger för nyckeln, eftersom det krävs för att skicka nyckeln till Adobe.

Använd de återstående kontrollerna för att konfigurera nyckeln som du vill generera eller importera efter behov. När du är klar väljer du Create.

Kontrollpanelen Create a key med 3072 bitar markerade.

Den konfigurerade nyckeln visas i listan med nycklar för valvet.

Arbetsytan Keys med nyckelnamnet markerat.

Nästa steg

Om du vill fortsätta med engångsprocessen för att konfigurera den kundhanterade nyckelfunktionen fortsätter du med antingen API eller UI kundhanterade installationsguider för nycklar.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5