Documentation Oracle Cloud Infrastructure

Intégration avec KMS externe

Etapes requises pour intégrer un système de gestion des clés tiers pour l'intégration à OCI External Key Management Service (EKMS).

Le processus d'intégration EKMS inclut des détails sur la configuration des composants réseau, la configuration d'un nouveau compte utilisateur, la fourniture de droits d'accès utilisateur, la configuration d'une adresse privée et la configuration de stratégies réseau et de stratégies IAM pour l'accès au coffre et aux clés.

Le diagramme suivant présente les étapes d'intégration de la fonction EKMS :


Intégration du service de gestion de clés externes

  1. Configurez le service de gestion des clés tiers pour OCI EKMS. Utilisez les spécifications d'API fournisseur OCI EKMS pour activer les opérations cryptographiques.
  2. Exposez une adresse de service sécurisée et fiable pour les API fournisseur OCI EKMS, authentifiée à l'aide de jetons JWT émis par OCI Identity Cloud Service (IDCS).
  3. Etablissez une connectivité réseau entre OCI et le KMS tiers. Reportez-vous à Déploiement du gestionnaire de clés externe.
  4. Configurez une connexion réseau sécurisée et fiable entre OCI EKMS et le KMS tiers. Reportez-vous aux sections Setting Up Networking Components et Setting up FastConnect for Colocation.
  5. Configurez une application OCI IDCS pour authentifier OCI EKMS avec le service KMS tiers. Reportez-vous à Configuration de la connectivité TLS et à Configuration de l'authentification et de l'autorisation.
  6. Créez un coffre externe et des clés liées au KMS tiers.
  7. Provisionnez un coffre externe et les clés associées au sein d'OCI qui sont intégrés au KMS tiers.
  8. Activez les clés gérées par le client pour les ressources OCI.
  9. Configurez des ressources OCI telles que des buckets Object Storage ou Autonomous Database pour utiliser des clés gérées par le client à partir du coffre externe.
Pour gérer les tâches d'intégration, vous pouvez utiliser les tâches suivantes :