Documentación de Oracle Cloud Infrastructure

Vinculación con KMS externo

Pasos necesarios para incorporar un sistema de gestión de claves de terceros para la integración con OCI External Key Management Service (EKMS).

El proceso de vinculación de EKMS incluye detalles sobre la configuración de componentes de red, la configuración de una nueva cuenta de usuario, la concesión de permisos de usuario, la configuración de un punto final privado y la configuración de políticas de red y políticas de IAM para acceder al almacén y las claves.

El siguiente diagrama es un flujo de trabajo que muestra los pasos para incorporar la función EKMS:


Incorporación del servicio de gestión de claves externo

  1. Configurar el servicio de gestión de claves de terceros para OCI EKMS. Utilice las especificaciones de API de proveedor de OCI EKMS para activar las operaciones criptográficas.
  2. Muestre un punto final de servicio seguro y fiable para las API de proveedores de OCI EKMS, autenticado mediante tokens JWT emitidos por OCI Identity Cloud Service (IDCS).
  3. Establece la conectividad de red entre OCI y el KMS de terceros. Consulte Despliegue del gestor de claves externo.
  4. Configurar una conexión de red segura y fiable entre OCI EKMS y el KMS de terceros. Consulte Configuración de componentes de red y Configuración de FastConnect para la colocación.
  5. Configure una aplicación de OCI IDCS para autenticar OCI EKMS con KMS de terceros. Consulte Configuración de la conectividad TLS y Configuración de autenticación y autorización.
  6. Cree un almacén externo y claves enlazadas al KMS de terceros.
  7. Aprovisione un almacén externo y las claves asociadas dentro de OCI que estén integradas con el KMS de terceros.
  8. Activar claves gestionadas por el cliente para recursos de OCI.
  9. Configure recursos de OCI, como cubos de Object Storage o Autonomous Database, para utilizar claves gestionadas por el cliente desde el almacén externo.
Puede utilizar las siguientes tareas para gestionar las tareas de vinculación: