Dokumentation Experience Platform Översikt över Experience Platform

Konfigurera ett Azure-nyckelvalv för kundhanterade nycklar

Last update: Wed Jan 15 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:

Skapat för:

Utvecklare

Kundhanterade nycklar (CMK) har stöd för nycklar från både Microsoft Azure nyckelvalv och AWS Key Management Service (KMS). Om din implementering finns på Azure följer du stegen nedan för att skapa ett nyckelvalv. Information om implementeringar på AWS finns i AWS KMS-konfigurationsguiden.

IMPORTANT

Endast HSM-nivåerna Standard, Premium och Managed för Azure Key Vault stöds. Azure Dedicated HSM och Azure Payments HSM stöds inte. Mer information om tjänster för nyckelhantering finns i Azure dokumentationen.

NOTE

Dokumentationen nedan beskriver bara de grundläggande stegen för att skapa nyckelvalvet. Utanför den här vägledningen bör du konfigurera nyckelvalvet enligt din organisations policyer.

Logga in på portalen Azure och använd sökfältet för att hitta Key vaults i listan över tjänster.

Sökfunktionen i Microsoft Azure med Key vaults markerad i sökresultaten.

Sidan Key vaults visas när du har valt tjänsten. Välj Create härifrån.

Kontrollpanelen Key vaults i Microsoft Azure med Create markerad.

Fyll i grundläggande information för nyckelvalvet med hjälp av det angivna formuläret, inklusive ett namn och en tilldelad resursgrupp.

WARNING

De flesta alternativ kan lämnas som standardvärden, men se till att du aktiverar alternativen för mjuk borttagning och tömning. Om du inte aktiverar de här funktionerna kan du riskera att förlora åtkomsten till dina data om nyckelvalvet tas bort.

Arbetsflödet Microsoft Azure Create a Key Vault med mjuk borttagning och rensningsskydd markerat.

Här fortsätter du med arbetsflödet för att skapa nyckelvalv och konfigurerar de olika alternativen enligt din organisations policyer.

När du har kommit till steget Review + create kan du granska informationen om nyckelvalvet medan det går igenom valideringen. När valideringen har slutförts väljer du Create för att slutföra processen.

Microsoft Azure Key Valults Review och create page with Create selected.

Konfigurera åtkomst configure-access

Aktivera sedan Azure-rollbaserad åtkomstkontroll för ditt nyckelvalv. Välj Access configuration i avsnittet Settings i den vänstra navigeringen och markera sedan Azure role-based access control för att aktivera inställningen. Det här steget är viktigt eftersom CMK-appen senare måste associeras med en Azure-roll. Tilldelning av en roll dokumenteras i både arbetsflödena API och UI.

Kontrollpanelen Microsoft Azure med Access configuration och Azure role-based access control markerade.

Konfigurera nätverksalternativ configure-network-options

Om nyckelvalvet är konfigurerat för att begränsa offentlig åtkomst till vissa virtuella nätverk eller inaktivera allmän åtkomst helt måste du bevilja Microsoft ett brandväggsundantag.

Välj Networking i den vänstra navigeringen. Markera kryssrutan Allow trusted Microsoft services to bypass this firewall under Firewalls and virtual networks och välj sedan Apply.

Fliken Networking i Microsoft Azure med Networking och Allow trusted Microsoft surfaces to bypass this firewall undantag markerat.

Generera en nyckel generate-a-key

När du har skapat ett nyckelvalv kan du generera en ny nyckel. Navigera till fliken Keys och välj Generate/Import.

Fliken Keys i Azure med Generate import markerat.

Använd det angivna formuläret för att ange ett namn för nyckeln och välj antingen RSA eller RSA-HSM som nyckeltyp. För Azure-värdbaserade implementeringar måste RSA key size vara minst 3072 bitar, vilket krävs för Azure Cosmos DB. Azure Data Lake Storage är även kompatibel med RSA 3027.

NOTE

Kom ihåg namnet som du anger för nyckeln, eftersom det krävs för att skicka nyckeln till Adobe.

Använd de återstående kontrollerna för att konfigurera nyckeln som du vill generera eller importera efter behov. När du är klar väljer du Create.

Kontrollpanelen Create a key med 3072 bitar markerade.

Den konfigurerade nyckeln visas i listan med nycklar för valvet.

Arbetsytan Keys med nyckelnamnet markerat.

Nästa steg

Om du vill fortsätta med engångsinstallationen av funktionen Kundhanterade nycklar följer du konfigurationsguiden för din plattforms värdmiljö:

Använd installationsguiderna för APIeller UI för Azure.
Information om AWS finns i AWS Konfigurera KMS-guiden och UI-installationsguiden.

recommendation-more-help

5741548a-2e07-44b3-9157-9c181502d0c5