Crear una bóveda de claves en Azure

Asegúrese de tener una suscripción a Azure que contenga Azure Key Vault. A continuación, siga las siguientes instrucciones:

Paso 1: Crear una aplicación.

Esta aplicación sólo se utiliza para Azure Key Vault. El perfil de cifrado de IBM® Storage Protect for Cloud accederá a la cámara acorazada de claves a través de la aplicación.
  1. Vaya a " Centro de administración de Microsoft Entra " (o " portal Microsoft Azure ), navegue hasta " Identidad > " Aplicaciones > " Registro de aplicaciones (o " Microsoft Entra ID > " Registro de aplicaciones).
  2. Haga clic en Nuevo registro en la cinta.
  3. En la página Registrar una aplicación, configure los ajustes de la aplicación.
  4. Haga clic en Registrarse para crear su solicitud.
  5. Una vez que la aplicación se haya creado correctamente, copie el ID de la aplicación. El ID de aplicación es el ID de cliente que se utilizará en el perfil de cifrado.

Paso 2: Añadir un secreto de cliente para la aplicación

El secreto de cliente se utilizará en el perfil de cifrado de IBM Storage Protect for Cloud.
  1. Después de crear la aplicación, haga clic en Certificados y secretos en el menú de la izquierda.
  2. En el campo Secretos de cliente, haga clic en Nuevo secreto de cliente.
  3. En el panel Añadir un secreto de cliente, introduzca una descripción para el secreto de cliente y seleccione una duración.
  4. Pulse Añadir. El valor del secreto del cliente se genera y se muestra automáticamente.
  5. Copia el valor secreto del cliente. Deberá proporcionar el valor al configurar el perfil de cifrado.
    Nota: El valor se ocultará después de salir o actualizar la página.

Paso 3: Crear un almacén de claves

Según su modelo de permisosAzure RBAC o política de acceso a Key Vault), consulte las instrucciones en las secciones relacionadas a continuación.

Paso 4: Crear una clave

Siga los pasos que se indican a continuación para crear una clave:
  1. En la página Bóvedas de claves, haga clic en la bóveda de claves recién creada.
  2. Haga clic en Claves en Objetos. En el panel Claves, haga clic en Generar/Importar en la cinta y cree una clave.
  3. En el panel Claves, haga clic en el nombre de la clave y, a continuación, en la versión actual. Se muestran las propiedades de las teclas.
  4. Copia el identificador de la llave. Deberá proporcionar el identificador de clave al configurar el perfil de cifrado.

Paso 5: Editar el cortafuegos del almacén de claves

Si solo permite que IBM Storage Protect for Cloud e IBM Storage Protect for Cloud Microsoft 365 que está utilizando se conecten al almacén de claves, complete los siguientes pasos para editar el cortafuegos del almacén de claves:
  1. En la página Bóvedas de claves, haga clic en el nombre de la bóveda de claves que creó y, a continuación, haga clic en Redes en Configuración.
  2. En la pestaña Cortafuegos y redes virtuales, seleccione Permitir acceso público desde redes virtuales y direcciones IP específicas.
  3. En el campo " Cortafuegos ", introduzca en los cuadros de texto las direcciones IP del " IBM Storage Protección para la nube " y del " 'IBM Storage Proteger para nube ' Microsoft 365 que está utilizando.
    Nota: Para obtener las direcciones IP, inicie sesión en IBM Storage Protect for Cloud y vaya a Administración > Administración > Seguridad > Dirección IP reservada.
  4. Haga clic en Guardar para guardar las configuraciones.