Konfigurera och konfigurera kundhanterade nycklar med hjälp av plattformsgränssnittet

Det här dokumentet beskriver processen för att aktivera funktionen för kundhanterade nycklar (CMK) i plattformen med användargränssnittet. Instruktioner om hur du slutför processen med API:t finns i Installationsdokument för API CMK.

Förutsättningar

Visa och gå till Encryption i Adobe Experience Platform måste du ha skapat en roll och tilldelat Manage Customer Managed Key behörighet till den rollen. Alla användare som har Manage Customer Managed Key behörighet kan aktivera CMK för sin organisation.

Mer information om hur du tilldelar roller och behörigheter i Experience Platform finns i konfigurera behörighetsdokumentation.

Om du vill aktivera CMK Azure Nyckelvalv måste konfigureras med följande inställningar:

Konfigurera CMK-appen register-app

När du har konfigurerat nyckelvalvet är nästa steg att registrera CMK-programmet som ska länka till Azure tenant.

Komma igång

Så här visar du Encryption configurations kontrollpanel, välja Encryption under Administration rubrik för vänster navigeringssidlist.

Kontrollpanelen för krypteringskonfiguration med kryptering och kortet för kundhanterade nycklar markerat.

Välj Configure för att öppna Customer Managed Keys configuration vy. Den här arbetsytan innehåller alla värden som krävs för att slutföra stegen som beskrivs nedan och utföra integreringen med Azure Key-valvet.

Kopiera autentiserings-URL copy-authentication-url

Om du vill starta registreringsprocessen kopierar du URL:en för programautentisering för din organisation från Customer Managed Keys configuration visa och klistra in den i Azure miljö Key Vault Crypto Service Encryption User. Information om hur du tilldela en roll finns i nästa avsnitt.

Markera kopieringsikonen ( Kopieringsikonen. ) av Application authentication url.

The Customer Managed Keys configuration vy med URL:en för programautentisering markerad.

Kopiera och klistra in Application authentication url till en webbläsare för att öppna en autentiseringsdialogruta. Välj Accept för att lägga till CMK-programtjänstens huvudnamn i Azure tenant. Bekräftelse av autentiseringen omdirigerar dig till landningssidan för Experience Cloud.

En dialogruta för Microsoft-behörighetsbegäran med Accept markerad.

IMPORTANT
Om du har flera Microsoft Azure prenumerationer kan du ansluta din Platform-instans till fel nyckelvalv. I den här situationen måste du byta ut common i URL-namnet för programautentisering för CMK-katalog-ID.
Kopiera CMK-katalog-ID från sidan Portal settings, Directories, and Subscriptions på Microsoft Azure program
The Microsoft Azure programportalinställningar, katalogsida och prenumerationssida med katalog-ID markerat.
Klistra sedan in den i webbläsarens adressfält.
En webbläsarsida i Google med avsnittet "common" på webbadressen för programautentisering markerad.

Tilldela CMK-appen till en roll assign-to-role

När autentiseringsprocessen är klar går du tillbaka till Azure Nyckelvalv och välj Access control i den vänstra navigeringen. Välj Add följt av Add role assignment.

The Microsoft Azure kontrollpanel med Add och Add role assignment markerad.

På nästa skärm får du en uppmaning om att välja en roll för uppdraget. Välj Key Vault Crypto Service Encryption User före markering Next för att fortsätta.

NOTE
Om du har Managed-HSM Key Vault nivå måste du välja Managed HSM Crypto Service Encryption User användarroll.

The Microsoft Azure kontrollpanelen med Key Vault Crypto Service Encryption User markerad.

Välj Select members för att öppna en dialogruta i den högra listen. Använd sökfältet för att hitta tjänstens huvudnamn för CMK-programmet och markera det i listan. När du är klar väljer du Save.

NOTE
Om du inte kan hitta ditt program i listan har ditt huvudnamn inte godkänts i din klientorganisation. För att vara säker på att du har rätt behörigheter kan du arbeta med Azure administratör eller representant.

Du kan verifiera programmet genom att jämföra Application ID på Customer Managed Keys configuration visa med Application ID på Microsoft Azure programöversikt.

The Customer Managed Keys configuration visa med Application ID markerad.

All information som krävs för att verifiera Azure-verktygen ingår i plattformens användargränssnitt. Den här detaljnivån tillhandahålls så många användare som vill använda andra Azure-verktyg för att förbättra sina möjligheter att övervaka och logga dessa program åtkomst till deras nyckelvalv. Att förstå dessa identifierare är avgörande för det ändamålet och för att hjälpa Adobes tjänster att komma åt nyckeln.

Aktivera krypteringsnyckelkonfigurationen i Experience Platform send-to-adobe

Efter installation av CMK-appen på Azurekan du skicka krypteringsnyckelns identifierare till Adobe. Välj Keys i den vänstra navigeringen, följt av namnet på den tangent som du vill skicka.

Microsoft Azure-kontrollpanelen med Keys och nyckelnamnet är markerat.

Välj den senaste versionen av nyckeln så visas informationssidan. Här kan du välja att konfigurera tillåtna åtgärder för nyckeln.

IMPORTANT
De minsta åtgärder som krävs för nyckeln är Wrap Key och Unwrap Key behörigheter. Du kan inkludera Encrypt, Decrypt, Signoch Verify borde du vilja.

The Key Identifier fältet visar URI-identifieraren för nyckeln. Kopiera det här URI-värdet för användning i nästa steg.

Nyckelinformation för Microsoft Azure-instrumentpanelen med Permitted operations och kopieringsnyckelns URL-avsnitt är markerade.

När du har fått Key vault URI, gå tillbaka till Customer Managed Keys configuration visa och ange en beskrivning Configuration name. Lägg sedan till Key Identifier från sidan med Azure-nyckelinformation till Key vault key identifier och markera ​ Save.

The Customer Managed Keys configuration visa med Configuration name och Key vault key identifier markerade avsnitt.

Du kommer tillbaka till Encryption configurations dashboard. Status för Customer Managed Keys visas som Processing.

The Encryption configurations kontrollpanel med Processing markerat på Customer Managed Keys kort.

Verifiera konfigurationens status check-status

Bearbetningen kan ta lång tid. Om du vill kontrollera konfigurationsstatus går du tillbaka till Customer Managed Keys configuration visa och rulla ned till Configuration status. Förloppsindikatorn har avancerat till steg ett av tre och förklarar att systemet validerar att plattformen har åtkomst till nyckel- och nyckelvalvet.

Det finns fyra möjliga statusvärden för CMK-konfigurationen. De är följande:

  • Steg 1: Verifierar att plattformen har åtkomst till nyckel- och nyckelvalvet.
  • Steg 2: Nyckelvalvet och nyckelnamnet läggs till i alla datalager i organisationen.
  • Steg 3: Nyckelvalvet och nyckelnamnet har lagts till i datalagret.
  • FAILED: Ett problem uppstod, huvudsakligen relaterat till nyckeln, nyckelvalvet eller konfigurationen av multi-tenant-appar.

Nästa steg

Genom att utföra ovanstående steg har du aktiverat CMK för din organisation. Data som hämtas till primära datalager krypteras och dekrypteras nu med nycklarna i Azure Key Vault.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5