Konfigurera kundhanterade nycklar för Azure med hjälp av Experience Platform-gränssnittet
Det här dokumentet innehåller de Azure-specifika instruktionerna för att aktivera funktionen Customer Managed Keys (CMK) i Experience Platform med användargränssnittet. Instruktioner som är specifika för AWS finns i AWS installationsguide.
Instruktioner om hur du slutför den här processen för Azure-värdbaserade Experience Platform-instanser med API:t finns i API CMK-konfigurationsdokumentet.
Förhandskrav
Om du vill visa och gå till avsnittet Encryption i Adobe Experience Platform måste du ha skapat en roll och tilldelat behörigheten Manage Customer Managed Key till den rollen. Alla användare som har behörigheten Manage Customer Managed Key kan aktivera CMK för sin organisation.
Mer information om hur du tilldelar roller och behörigheter i Experience Platform finns i Konfigurera behörigheter.
Om du vill aktivera CMK måste Azure nyckelvalvet konfigureras med följande inställningar:
Konfigurera CMK-appen register-app
När du har konfigurerat ditt nyckelvalv är nästa steg att registrera CMK-programmet som ska länka till din Azure-klient.
Komma igång
Om du vill visa kontrollpanelen Encryption configurations väljer du Encryption under rubriken Administration i den vänstra navigeringssidlisten.
Välj Configure för att öppna vyn Customer Managed Keys configuration. Den här arbetsytan innehåller alla värden som krävs för att slutföra stegen som beskrivs nedan och utföra integreringen med Azure Key-valvet.
Kopiera autentiserings-URL copy-authentication-url
Om du vill starta registreringsprocessen kopierar du URL:en för programautentisering för din organisation från vyn Customer Managed Keys configuration och klistrar in den i din Azure miljö Key Vault Crypto Service Encryption User. Information om hur du tilldelar en roll finns i nästa avsnitt.
Välj kopieringsikonen (
Kopiera och klistra in Application authentication url i en webbläsare för att öppna en autentiseringsdialogruta. Välj Accept om du vill lägga till CMK-programtjänstens huvudnamn i din Azure-innehavare. Bekräftelse av autentiseringen omdirigerar dig till Experience Cloud landningssida.
common-avsnittet i URL:en för programautentisering för CMK-katalog-ID:t.Kopiera CMK-katalog-ID från sidan Portal settings, Directories, and Subscriptions (Portal-inställningar, Kataloger och Prenumerationer) i Microsoft Azure programmet
Klistra sedan in den i webbläsarens adressfält.
Tilldela CMK-appen till en roll assign-to-role
När autentiseringsprocessen är slutförd går du tillbaka till Azure-nyckelvalvet och väljer Access control i den vänstra navigeringen. Här väljer du Add följt av Add role assignment.
På nästa skärm får du en uppmaning om att välja en roll för uppdraget. Välj Key Vault Crypto Service Encryption User innan du väljer Next för att fortsätta.
På nästa skärm väljer du Select members för att öppna en dialogruta i den högra listen. Använd sökfältet för att hitta tjänstens huvudnamn för CMK-programmet och markera det i listan. När du är klar väljer du Save.
Du kan verifiera programmet genom att jämföra Application ID som finns i vyn Customer Managed Keys configuration med Application ID som finns i programöversikten för Microsoft Azure.
All information som krävs för att verifiera Azure-verktygen finns i Experience Platform-gränssnittet. Den här detaljnivån tillhandahålls så många användare som vill använda andra Azure-verktyg för att förbättra sina möjligheter att övervaka och logga dessa program åtkomst till deras nyckelvalv. Att förstå dessa identifierare är avgörande för det ändamålet och för att hjälpa Adobes tjänster att komma åt nyckeln.
Aktivera krypteringsnyckelkonfigurationen i Experience Platform send-to-adobe
När du har installerat CMK-appen på Azure kan du skicka din krypteringsnyckel till Adobe. Välj Keys i den vänstra navigeringen, följt av namnet på nyckeln som du vill skicka.
Välj den senaste versionen av nyckeln så visas informationssidan. Här kan du välja att konfigurera tillåtna åtgärder för nyckeln.
Fältet Key Identifier visar URI-identifieraren för nyckeln. Kopiera det här URI-värdet för användning i nästa steg.
När du har fått Key vault URI går du tillbaka till vyn Customer Managed Keys configuration och anger en beskrivning Configuration name. Lägg sedan till Key Identifier från sidan med Azure-nyckeldetaljer i Key vault key identifier och välj Save.
Du återgår till Encryption configurations dashboard. Status för konfigurationen Customer Managed Keys visas som Processing.
Verifiera konfigurationens status check-status
Bearbetningen kan ta lång tid. Om du vill kontrollera statusen för konfigurationen går du tillbaka till vyn Customer Managed Keys configuration och rullar ned till Configuration status. Förloppsindikatorn har avancerat till steg ett av tre och förklarar att systemet validerar att Experience Platform har åtkomst till nyckel- och nyckelvalvet.
Det finns fyra möjliga statusvärden för CMK-konfigurationen. De är följande:
- Steg 1: Verifierar att Experience Platform har åtkomst till nyckelvalvet och nyckelvalvet.
- Steg 2: Nyckelvalvet och nyckelnamnet läggs till i alla datalager i organisationen.
- Steg 3: Nyckelvalvet och nyckelnamnet har lagts till i datalagret.
FAILED: Ett problem har uppstått, huvudsakligen relaterat till nyckeln, nyckelvalvet eller konfigurationen av multi-tenant-appar.
Nästa steg
Genom att slutföra ovanstående steg har du aktiverat CMK för din Azure-värdorganisation. Data som är inkapslade i primära datalager krypteras och dekrypteras nu med nycklarna i Azure-nyckelvalvet.
När du har aktiverat CMK för din Azure-värdorganisation ska du övervaka nyckelanvändningen, implementera en nyckelrotationsprincip för förbättrad säkerhet och se till att din organisations policyer följs.