Usando Key Protect

O Business Automation Content Services on Cloud suporta IBM® Key Protect para o gerenciamento de ciclo de vida de chaves de criptografia que são usadas em serviços IBM Cloud ou aplicativos construídos pelo cliente.

Key Protect fornece raízes de confiança ( RoT ), apoiadas por um módulo de segurança de hardware (HSM). Para obter mais informações sobre Key Protect consulte a entrada correspondente no Catálogo IBM Cloud O link externo abre uma nova janela ou guia.

Se Key Protect estiver ativado em sua assinatura, a chave mestra de domínio Content Platform Engine e a chave de criptografia de conteúdo para a área de armazenamento pré-provisionada são automaticamente geradas e salvas para a sua instância de serviço Key Protect . Revise as diretrizes a seguir sobre a chave mestra e a chave de criptografia de conteúdo:
  • Não gire ou exclua a chave mestra de domínio. Esta chave é usada para criptografar Content Platform Engine credenciais do usuário, nome de usuário e senhas para vários propósitos que incluem acesso a serviços e dispositivos externos.
  • Não exclua as chaves de criptografia de conteúdo existentes. Essas chaves são usadas para criptografar e decriptografar o seu conteúdo quando ele é armazenado ou recuperado. A ausência das chaves de criptografia de conteúdo faz com que a criptografia, a decriptografia e a recuperação de conteúdo falhem.
  • Bloqueie a ID de serviço e a chave API que estão associadas à sua instância de serviço Key Protect . Essa ação ajuda a garantir que você não exclua acidentalmente o ID de serviço ou a chave de API.
  • Como uma melhor prática, gere uma nova chave de criptografia de conteúdo regularmente. Para obter mais informações sobre como gerar uma nova chave de criptografia de conteúdo, consulte Criptografia de conteúdo O link externo abre uma nova janela ou guia.