Vinculación de KMS externo
Pasos para incorporar usuarios al sistema de gestión de claves externo.
El proceso de vinculación de KMS externo incluye detalles sobre la configuración de componentes de red, la configuración de una nueva cuenta de usuario, la provisión de permisos de usuario, la configuración de un punto final privado y la configuración de políticas de red y políticas de IAM para acceder al almacén y las claves.
El siguiente diagrama es un flujo de trabajo que muestra los pasos implicados en la incorporación de la función KMS externo:
El proceso de vinculación de KMS externo implica una serie de pasos que se deben completar. Debe completar estos pasos para configurar la red.
Una vez que haya desplegado el sistema de gestión de claves de terceros, debe realizar las siguientes tareas para incorporarse a la función de KMS externo de OCI:
- Despliegue del gestor de confianza de cifrado
- Configuración de componentes de red
- Configuración de FastConnect para la colocación
- Configuración de la conectividad TLS mediante la dirección IP estática
- Configuración de la conectividad TLS mediante FQDN
- Configuración de un solucionador de DNS privado
- Configuración de la Autenticación y la Autorización