Sobre as Cookies neste site Nossos sites requererem alguns cookies para funcionarem corretamente (obrigatório). Além disso, outros cookies podem ser usados com seu consentimento para analisar o uso do site, melhorar a experiência do usuário e para publicidade. Para obter mais informações, revise as opções de. Ao visitar nosso website, você concorda com nosso processamento de informações conforme descrito nadeclaração de privacidade da IBM. Para proporcionar uma navegação tranquila, suas preferências de cookie serão compartilhadas nos domínios da web da IBM listados aqui.
Integração do KMS para BYOK ou KYOK
IBM Cloud® Schematics integra-se para gerenciar totalmente o gerenciamento de chaves de nível empresarial para gerenciar o ciclo de vida das chaves de criptografia usadas nos recursos, serviços e aplicativos da nuvem.
Gerenciamento de chave de ativação
Por padrão, os dados que você armazena nos espaços de trabalho do Schematics usando o plano Enterprise são criptografados usando chaves geradas aleatoriamente. Se for necessário controlar as chaves de criptografia, é possível usar o IBM Key Protect para criar, importar e gerenciar chaves raiz de criptografia e chaves padrão. Em seguida, é possível associar essas chaves à sua implementação de recursos do Schematics para criptografar seus recursos.
É possível usar as suas chaves de criptografia de serviços de gerenciamento de chaves (KMS), do IBM Key Protect(BYOK) e da IBM Cloud Hyper Protect Crypto Services (KYOK) para criptografar e assegurar dados armazenados no Schematics. Para obter mais informações sobre como proteger dados confidenciais em Schematics, consulte como proteger seus dados confidenciais em Schematics.
Pré-requisitos
O sistema de gerenciamento de chaves lista as instâncias criadas a partir de seu local e região específicos. Os pré-requisitos a seguir são seguidos para executar a atividade do KMS.
-
É necessário ter o seu
KYOKouBYOK. Para criar as chaves IBM Key Protect, consulte create BYOK. Para criar chaves IBM Cloud Hyper Protect Crypto Services, consulte create KYOK. -
É necessário incluir chave raiz em sua instância do
KYOKou doBYOK. -
É necessário configurar a autorização de serviço para serviço para integrar o
BYOKe oKYOKno serviço do Schematics. Siga estas etapas para conceder autorização de serviço para serviço do Key Protect acesso ao serviço do Schematics.- No console do IBM Cloud, clique em Gerenciar > Acesso (IAM) e selecione Autorizações > Criar.
- Selecione um Serviço de Origem como Schematics.
- Selecione Serviço de destino como Key Protect ou Hyper Protect Crypto Services. Selecione a instância para a qual deseja fornecer autorização.
- Selecione o Função como Leitor.
- Clique em Autorizar.
Para obter mais informações, consulte a autorização do IAM para criar usando CLI e API.
A configuração do KMS é uma configuração única. É necessário abrir o chamado de suporte para atualizar as configurações do KMS.
Ativando o IBM Key Protect por meio da IU
Siga estas etapas para ativar o sistema de gerenciamento de chaves e criptografar suas chaves com o Schematics.
-
Faça login no consoleIBM Cloud.
-
Clique no ícone
Menu > Platform Automation > Schematics > Extensions. -
Clique em Conectar > Gerenciamento de chave no menu suspenso.
-
Selecione Serviço como Key Protect ou Hyper Protect Crypto Services.
-
Selecione uma instância do Escolha uma instância existente. Se a sua instância não for criada, selecione um Criar uma nova instância para criar o IBM Key Protect ou IBM Cloud Hyper Protect Crypto Services. Para obter mais informações, consulte Criar uma instância de proteção de chaves.
É possível visualizar sua instância na lista de serviços, quando os pré-requisitos forem atendidos. Ou é possível ver uma mensagem Nenhuma Chave encontrada.
-
Selecione seus Serviço e Chave raiz configurados para BYOK ou KYOK.
-
Clique em Atualizar para concluir a integração de suas chaves à sua implementação de recursos do Schematics.
-
Clique no ícone Ativar para visualizar suas chaves ativadas na Lista de recursos.
Ativando o IBM Key Protect por meio da CLI
Siga os etapas para integrar chaves raiz ao Schematics para criptografar os dados por meio da linha de comandos.
-
Liste todas as instâncias do KMS em sua conta do IBM Cloud para localizar suas instâncias do Key Protect ou do Hyper Protect Crypto Services.
ibmcloud schematics kms instances ls --location LOCATION_NAME --scheme ENCRYPTION_SCHEME -
Integre a chave raiz ao Schematics para criptografar seus dados no local especificado.
ibmcloud schematics kms enable --location LOCATION_NAME --scheme ENCRYPTION_SCHEME --group RESOURCE_GROUP --primary_name PRIMARY_KMS_NAME --primary_crn PRIMARY_KEY_CRN --primary_endpoint PRIMARY_KMSPRIVATEENDPOINT --secondary_name SECONDARY_KMS_NAME --secondary_crn SECONDARY_KEY_CRN --secondary_endpoint SECONDARY_KMSPRIVATEENDPOINT -
Obtenha informações atuais sobre chave raiz.
ibmcloud schematics kms info --location LOCATION_NAMEPara obter mais informações sobre como ativar os comandos
BYOKouKYOK, consulte Ativar comandos BYOK ou KYOK.