Konfigurera och konfigurera kundhanterade nycklar med hjälp av plattformsgränssnittet

Det här dokumentet beskriver processen för att aktivera funktionen för kundhanterade nycklar (CMK) i plattformen med användargränssnittet. Instruktioner om hur du slutför den här processen med API:t finns i API CMK-inställningsdokumentet.

Förhandskrav

Om du vill visa och gå till avsnittet Encryption i Adobe Experience Platform måste du ha skapat en roll och tilldelat behörigheten Manage Customer Managed Key till den rollen. Alla användare som har behörigheten Manage Customer Managed Key kan aktivera CMK för sin organisation.

Mer information om hur du tilldelar roller och behörigheter i Experience Platform finns i Konfigurera behörigheter.

Om du vill aktivera CMK måste Azure nyckelvalvet konfigureras med följande inställningar:

Konfigurera CMK-appen register-app

När du har konfigurerat nyckelvalvet är nästa steg att registrera CMK-programmet som ska länka till din Azure-klient.

Komma igång

Om du vill visa kontrollpanelen Encryption configurations väljer du Encryption under rubriken Administration i den vänstra navigeringssidlisten.

Kontrollpanelen för krypteringskonfiguration med kryptering och kortet för kundhanterade nycklar är markerat.

Välj Configure för att öppna vyn Customer Managed Keys configuration. Den här arbetsytan innehåller alla värden som krävs för att slutföra stegen som beskrivs nedan och utföra integreringen med Azure Key-valvet.

Kopiera autentiserings-URL copy-authentication-url

Om du vill starta registreringsprocessen kopierar du URL:en för programautentisering för din organisation från vyn Customer Managed Keys configuration och klistrar in den i din Azure miljö Key Vault Crypto Service Encryption User. Information om hur du tilldelar en roll finns i nästa avsnitt.

Välj kopieringsikonen ( Kopieringsikonen. ) av Application authentication url.

Vyn Customer Managed Keys configuration med URL:en för programautentisering är markerad.

Kopiera och klistra in Application authentication url i en webbläsare för att öppna en autentiseringsdialogruta. Välj Accept om du vill lägga till CMK-programtjänstens huvudnamn i din Azure-innehavare. Bekräftelse av autentiseringen omdirigerar dig till landningssidan för Experience Cloud.

En dialogruta för Microsoft-behörighetsbegäran med Accept markerad.

IMPORTANT
Om du har flera Microsoft Azure-prenumerationer kan du ansluta din Platform-instans till fel nyckelvalv. I det här fallet måste du byta ut common-avsnittet i URL:en för programautentisering för CMK-katalog-ID:t.
Kopiera CMK-katalog-ID från sidan Portal settings, Directories, and Subscriptions (Portal-inställningar, Kataloger och Prenumerationer) i Microsoft Azure programmet
Sidan Microsoft Azure Application Portal settings, Directories and Subscriptions (Programportalinställningar, kataloger och prenumerationer) med katalog-ID markerat.
Klistra sedan in den i webbläsarens adressfält.
En webbläsarsida i Google med avsnittet "common" i URL:en för programautentisering markerad.

Tilldela CMK-appen till en roll assign-to-role

När autentiseringsprocessen är slutförd går du tillbaka till Azure-nyckelvalvet och väljer Access control i den vänstra navigeringen. Här väljer du Add följt av Add role assignment.

Kontrollpanelen Microsoft Azure med Add och Add role assignment markerade.

På nästa skärm får du en uppmaning om att välja en roll för uppdraget. Välj Key Vault Crypto Service Encryption User innan du väljer Next för att fortsätta.

NOTE
Om du har nivån Managed-HSM Key Vault måste du välja användarrollen Managed HSM Crypto Service Encryption User.

Kontrollpanelen Microsoft Azure med Key Vault Crypto Service Encryption User markerad.

På nästa skärm väljer du Select members för att öppna en dialogruta i den högra listen. Använd sökfältet för att hitta tjänstens huvudnamn för CMK-programmet och markera det i listan. När du är klar väljer du Save.

NOTE
Om du inte kan hitta ditt program i listan har ditt huvudnamn inte godkänts i din klientorganisation. Om du vill vara säker på att du har rätt behörigheter kan du samarbeta med Azure-administratören eller -representanten.

Du kan verifiera programmet genom att jämföra Application ID som finns i vyn Customer Managed Keys configuration med Application ID som finns i programöversikten för Microsoft Azure.

Vyn Customer Managed Keys configuration med Application ID markerad.

All information som krävs för att verifiera Azure-verktygen ingår i plattformens användargränssnitt. Den här detaljnivån tillhandahålls så många användare som vill använda andra Azure-verktyg för att förbättra sina möjligheter att övervaka och logga dessa program åtkomst till deras nyckelvalv. Att förstå dessa identifierare är avgörande för det ändamålet och för att hjälpa Adobes tjänster att komma åt nyckeln.

Aktivera krypteringsnyckelkonfigurationen i Experience Platform send-to-adobe

När du har installerat CMK-appen på Azure kan du skicka krypteringsnyckelns identifierare till Adobe. Välj Keys i den vänstra navigeringen, följt av namnet på nyckeln som du vill skicka.

Microsoft Azure-instrumentpanelen med objektet Keys och nyckelnamnet markerat.

Välj den senaste versionen av nyckeln så visas informationssidan. Här kan du välja att konfigurera tillåtna åtgärder för nyckeln.

IMPORTANT
De åtgärder som minst krävs för nyckeln är behörigheterna Wrap Key och Unwrap Key. Du kan inkludera Encrypt, Decrypt, Sign och Verify om du vill.

Fältet Key Identifier visar URI-identifieraren för nyckeln. Kopiera det här URI-värdet för användning i nästa steg.

Nyckelinformation för Microsoft Azure-instrumentpanelen med avsnitten Permitted operations och kopieringsnyckel markerade.

När du har fått Key vault URI går du tillbaka till vyn Customer Managed Keys configuration och anger en beskrivning Configuration name. Lägg sedan till Key Identifier från sidan med Azure-nyckeldetaljer i Key vault key identifier och välj ​ Save.

Vyn Customer Managed Keys configuration med avsnitten Configuration name och Key vault key identifier markerade.

Du återgår till Encryption configurations dashboard. Status för konfigurationen Customer Managed Keys visas som Processing.

Kontrollpanelen Encryption configurations med Processing markerad på Customer Managed Keys-kortet.

Verifiera konfigurationens status check-status

Bearbetningen kan ta lång tid. Om du vill kontrollera statusen för konfigurationen går du tillbaka till vyn Customer Managed Keys configuration och rullar ned till Configuration status. Förloppsindikatorn har avancerat till steg ett av tre och förklarar att systemet validerar att plattformen har åtkomst till nyckel- och nyckelvalvet.

Det finns fyra möjliga statusvärden för CMK-konfigurationen. De är följande:

  • Steg 1: Verifierar att plattformen har åtkomst till nyckel- och nyckelvalvet.
  • Steg 2: Nyckelvalvet och nyckelnamnet läggs till i alla datalager i organisationen.
  • Steg 3: Nyckelvalvet och nyckelnamnet har lagts till i datalagret.
  • FAILED: Ett problem har uppstått, huvudsakligen relaterat till nyckeln, nyckelvalvet eller konfigurationen av multi-tenant-appar.

Nästa steg

Genom att utföra ovanstående steg har du aktiverat CMK för din organisation. Data som är inkapslade i primära datalager krypteras och dekrypteras nu med nycklarna i Azure-nyckelvalvet.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5