Intégration avec KMS externe
Etapes d'intégration des utilisateurs au système de gestion des clés externe.
Le processus d'intégration KMS externe inclut des détails sur la configuration des composants réseau, la configuration d'un nouveau compte utilisateur, la fourniture de droits d'accès utilisateur, la configuration d'une adresse privée et la configuration de stratégies réseau et de stratégies IAM pour l'accès au coffre et aux clés.
Le diagramme suivant illustre le workflow des étapes d'intégration de la fonction KMS externe :
Le processus d'intégration de KMS externe implique une série d'étapes à effectuer. Vous devez effectuer ces étapes pour configurer votre configuration réseau.
Une fois que vous avez déployé le système de gestion des clés tiers, vous devez effectuer les tâches suivantes pour intégrer la fonctionnalité KMS externe OCI :
- Déploiement de Cipher Trust Manager
- Configuration des composants de fonctions de réseau
- Configuration de FastConnect pour Colocation
- Configuration de la connectivité TLS à l'aide d'une adresse IP statique
- Configuration de la connectivité TLS à l'aide du nom de domaine qualifié complet
- Configuration du résolveur DNS privé
- Configuration de l'authentification et de l'autorisation