Onboarding mit externem KMS
Schritte zum Onboarding eines Schlüsselverwaltungssystems eines Drittanbieters für die Integration mit OCI External Key Management Service (EKMS).
Der EKMS-Onboardingprozess umfasst Details zum Einrichten von Netzwerkkomponenten, zum Einrichten eines neuen Benutzeraccounts, zum Bereitstellen von Benutzerberechtigungen, zum Konfigurieren eines privaten Endpunkts und zum Konfigurieren von Netzwerk-Policys und IAM-Policys für den Zugriff auf Vault und Schlüssel.
Das folgende Diagramm zeigt die Schritte zum Einbinden der EKMS-Funktion:
- Richten Sie den Schlüsselverwaltungsservice eines Drittanbieters für OCI EKMS ein. Verwenden Sie die OCI EKMS-Hersteller-API-Spezifikationen, um kryptografische Vorgänge zu aktivieren.
- Stellen Sie einen sicheren und zuverlässigen Serviceendpunkt für OCI EKMS-Anbieter-APIs bereit, die mit JWT-Token authentifiziert werden, die von OCI Identity Cloud Service (IDCS) ausgegeben werden.
- Stellen Sie die Netzwerkkonnektivität zwischen OCI und dem KMS eines Drittanbieters her. Siehe Externen Key Manager bereitstellen.
- Richten Sie eine sichere und zuverlässige Netzwerkverbindung zwischen OCI EKMS und dem KMS eines Drittanbieters ein. Siehe Netzwerkkomponenten einrichten und FastConnect für Colocation einrichten.
- Konfigurieren Sie eine OCI IDCS-Anwendung, um OCI EKMS mit dem KMS eines Drittanbieters zu authentifizieren. Siehe TLS-Konnektivität einrichten und Authentifizierung und Autorisierung einrichten.
- Erstellen Sie einen externen Vault und Schlüssel, die mit dem KMS eines Drittanbieters verknüpft sind.
- Stellen Sie einen externen Vault und zugehörige Schlüssel in OCI bereit, die in das KMS eines Drittanbieters integriert sind.
- Vom Kunden verwaltete Schlüssel für OCI-Ressourcen aktivieren.
- Konfigurieren Sie OCI-Ressourcen wie Object Storage-Buckets oder Autonomous Database, um vom Kunden verwaltete Schlüssel aus dem externen Vault zu verwenden.
Sie können die folgenden Aufgaben zur Verwaltung von Onboardingaufgaben verwenden: