Oracle Cloud Infrastructureドキュメント

外部KMSを使用したオンボーディング

OCI External Key Management Service (EKMS)との統合のためにサードパーティのキー管理システムをオンボーディングするために必要なステップ。

EKMSオンボーディング・プロセスには、ネットワーク・コンポーネントの設定、新しいユーザー・アカウントの設定、ユーザー権限の提供、プライベート・エンドポイントの構成、およびボールトとキーにアクセスするためのネットワーク・ポリシーとIAMポリシーの両方の構成に関する詳細が含まれます。

次の図は、EKMS機能のオンボーディング・ステップを示すワークフローです。


外部キー管理サービスのオンボーディング

  1. OCI EKMSのサードパーティ・キー管理サービスを設定します。OCI EKMSベンダーAPI仕様を使用して、暗号化操作を有効にします。
  2. OCI Identity Cloud Service (IDCS)によって発行されたJWTトークンを使用して認証されたOCI EKMSベンダーAPIのセキュアで信頼性の高いサービス・エンドポイントを公開します。
  3. OCIとサードパーティKMS間のネットワーク接続を確立します。外部キー・マネージャのデプロイを参照してください。
  4. OCI EKMSとサードパーティKMSの間の安全で信頼性の高いネットワーク接続を設定します。ネットワーキング・コンポーネントの設定およびコロケーション用のFastConnectの設定を参照してください。
  5. OCI IDCSアプリケーションを構成して、サードパーティのKMSでOCI EKMSを認証します。TLS接続の設定および認証および認可の設定を参照してください。
  6. 外部ボールトおよびサードパーティKMSにリンクされたキーを作成します。
  7. サードパーティのKMSと統合されているOCI内で外部ボールトと関連キーをプロビジョニングします。
  8. OCIリソースの顧客管理キーを有効にします。
  9. 外部ボールトからの顧客管理キーを使用するように、オブジェクト・ストレージ・バケットやAutonomous DatabaseなどのOCIリソースを構成します。
次のタスクを使用すると、オンボーディングタスクを管理できます。