Documentação do Oracle Cloud Infrastructure

Integração com KMS Externo

Etapas necessárias para integrar um sistema de gerenciamento de chaves de terceiros para integração com o OCI External Key Management Service (EKMS).

O processo de integração do EKMS inclui detalhes sobre a configuração de componentes de rede, a configuração de uma nova conta de usuário, o fornecimento de permissões de usuário, a configuração de um ponto final privado e a configuração de políticas de rede e políticas do IAM para acessar vault e chaves.

O diagrama a seguir é um workflow que mostra as etapas para integrar o recurso EKMS:


Integração do Serviço de Gerenciamento de Chaves Externas

  1. Configure o serviço de gerenciamento de chaves de terceiros para o OCI EKMS. Use as especificações da API do fornecedor do OCI EKMS para ativar operações criptográficas.
  2. Exponha um ponto final de serviço seguro e confiável para APIs do fornecedor OCI EKMS, autenticadas usando tokens JWT emitidos pelo OCI Identity Cloud Service (IDCS).
  3. Estabelecer a conectividade de rede entre a OCI e o KMS de terceiros. Consulte Implantando o Gerenciador de Chaves Externas.
  4. Configure uma conexão de rede segura e confiável entre o OCI EKMS e o KMS de terceiros. Consulte Configurando Componentes de Rede e Configurando o FastConnect para Co-localização.
  5. Configurar um aplicativo OCI IDCS para autenticar o OCI EKMS com o KMS de terceiros. Consulte Configurando a Conectividade de TLS e Configurando Autenticação e Autorização.
  6. Crie um vault externo e chaves vinculadas ao KMS de terceiros.
  7. Provisionar um vault externo e chaves associadas no OCI que sejam integrados ao KMS de terceiros.
  8. Ative chaves gerenciadas pelo cliente para recursos do OCI.
  9. Configure recursos do OCI, como buckets do Object Storage ou Autonomous AI Database, para usar chaves gerenciadas pelo cliente do vault externo.
Você pode usar as seguintes tarefas para gerenciar tarefas de admissão: