IBM Cloud Docs
Création de fichiers de clés KMS interne

Création de fichiers de clés KMS interne

Un fichier de clés interne est un référentiel qui stocke les clés cryptographiques dans votre instance de service. Vous pouvez utiliserUnified Key Orchestrator pour créer des magasins de clés KMS internes avec l'interface utilisateur, ou par programmation avec leUnified Key Orchestrator API.

Avant de créer un fichier de clés KMS interne, gardez à l'esprit les considérations suivantes :

  • Vous pouvez créer jusqu'à cinq fichiers de clés KMS internes pour gérer vos clés gratuitement. Le nombre maximal de fichiers de clés KMS internes pour une instance de service est 50.
  • Pour activer la distribution de clés inter-régions ou les droits d'accès spécifiés, vous pouvez créer des fichiers de clés supplémentaires. Pour plus d'informations sur la tarification, voir Foire aux questions : Tarification. D'autres devises sont appliquées en fonction de la région dans laquelle l'instance de service est provisionnée.
  • Une clé gérée ne peut être utilisée pour le chiffrement et le déchiffrement qu’après l’avoir activée dans au moins un magasin de clés.
  • Un magasin de clés ne peut être attribué qu’à un seul coffre-fort.

Création de magasins de clés KMS internes avec l'interface utilisateur

Pour créer un magasin de clés KMS interne à l'aide de l'interface utilisateur, procédez comme suit :

  1. Connectez-vous à l'instance Hyper Protect Crypto Services.

  2. Cliquez sur Magasins de clés à partir de la navigation pour afficher tous les magasins de clés disponibles.

  3. Pour créer un fichier de clés, cliquez sur Ajouter un magasin de clés.

  4. Sous Coffre, sélectionnez un coffre pour le magasin de clés pour le contrôle d'accès, puis cliquez sur Suivant.

    Si vous souhaitez affecter le magasin de clés à un nouveau coffre, cliquez sur Créer un coffre. Pour plus d'informations, voir Création de coffres.

  5. Sous Type de magasin de clés, sélectionner IBM Cloud Magasin de clés KMS et cliquez Suivant. Vous pouvez modifier la devise affichée en sélectionnant votre pays ou votre emplacement.

  6. Sous Propriétés du magasin de clés, entrez un nom dans Nom du fichier de clés. Vous pouvez éventuellement ajouter une description étendue à votre fichier de clés dans la section Description. Ensuite, cliquez sur Suivant.

    Le nom du fichier de clés doit contenir entre 1 et 100 caractères. Le premier caractère doit être une lettre (sensible à la casse) ou un chiffre (0-9). Les autres caractères peuvent également être des signes (.-_) ou des espaces. La description peut contenir jusqu'à 200 caractères.

  7. Sous Résumé, vous pouvez afficher le récapitulatif du fichier de clés que vous créez, y compris le type de fichier de clés, le coffre-fort affecté et les propriétés générales.

  8. Après avoir confirmé les détails du fichier de clés, cliquez sur Créer un fichier de pour créer le fichier de clés.

Vous avez créé un magasin de clés KMS interne.

Création de fichiers de clés KMS interne avec l'API

Pour créer un fichier de clés interne via l'API, procédez comme suit :

  1. Récupérez vos identifiants de service et d'authentification pour travailler avec les magasins de clés du service.

  2. Créez un fichier de clés interne en effectuant un appel POST au noeud final suivant.

    https://<instance_ID>.uko.<region>.hs-crypto.appdomain.cloud/api/v4/keystores
    

    Pour des instructions détaillées et des exemples de code sur l'utilisation de la méthode API, consultez le Hyper Protect Crypto ServicesUnified Key Orchestrator Document de référence sur l'API.

Etapes suivantes