Almacén de claves de Azure

Este tema se refiere a las funciones disponibles en su entorno de iManage Work si la página Claves de cifrado (Configuración > Claves de cifrado) está visible en iManage Control Center.

Para utilizar las funciones mencionadas, los usuarios deben tener el privilegio global Gestión de claves para ver la opción de menú Clave de cifrado.

Los usuarios deben ser NRTADMINs para activar o gestionar las claves.

Están disponibles los siguientes temas:

Generación de una clave de cifrado suministrada por el cliente

Utilice esta opción para crear una clave de cifrado suministrada por el cliente.

Cree una clave de cifrado pública/privada RSA-2048 bits suministrada por el cliente en su herramienta preferida, o siga las siguientes instrucciones para crear una con OpenSSL.

Después de la creación de la clave de cifrado suministrada por el cliente, deposite inmediatamente la clave bajo custodia, y comparta la clave con otros administradores de Azure. Esta redundancia es crucial, en caso de que la clave se pierda o se elimine accidentalmente. Si la clave de cifrado se pierde o se destruye, perderá permanentemente todos los datos cifrados en el sistema iManage Work.

Para crear un par de claves con OpenSSL:

  1. Descargue e instale una aplicación de clave de cifrado, como OpenSSL, en la máquina cliente.

  2. Cree un archivo PEM con el siguiente comando:
    openssl genrsa -aes256 -out private.pem 2048

  3. Introduzca una frase de contraseña secreta para la clave privada.

  4. Deposite la clave privada RSA en custodia.

  5. Además de la copia custodiada, cree una copia de seguridad en un lugar seguro, incluyendo las contraseñas.

  6. Realice dos copias de la clave privada y las contraseñas, proporcionando una copia a cada uno de los dos titulares de la clave.

Hoja de trabajo de información sobre Azure

Utilice esta hoja de trabajo para registrar los valores creados durante el proceso de almacén de claves. Estos valores se utilizarán posteriormente en las ceremonias de claves dentro de iManage Control Center.

Hoja de trabajo: Hoja de trabajo de información sobre la seguridad

Nombre

Valor

Nombre DNS del almacén de claves de Azure

Ejemplo

https://ajubalaw.vault.azure.net/

Incluya la barra invertida final.

1

Actual

Identificador de clave de la versión de la clave Azure

Ejemplo

https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc

2

Actual

ID de la aplicación (también conocido como ID del cliente)

Ejemplo

3fb0c700-536b-4700-9841-61e775400809

3

Actual

Secreto del cliente (también conocido como contraseña de la aplicación)

Ejemplo

xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46

4

Actual

Cómo añadir la clave de cifrado suministrada por el cliente a un almacén de claves de Azure

Utilice Microsoft Azure para crear los almacenes de claves. Siga sus instrucciones en línea.

Asegúrese de incorporar las siguientes notas a sus pasos y de que los resultados se parezcan a los ejemplos siguientes.

  1. Cómo crear un almacén de claves. Anote el nombre DNS del almacén de claves de Azure. Por ejemplo: https://ajubalaw.vault.azure.net/ e incluye la barra invertida final.
    Registre el nombre DNS en la línea 1 de la hoja de trabajo de información de Azure.

    Dentro de dicho almacén de claves, cree un recurso para la clave. Los únicos ajustes necesarios son:
    * Incluir Clave de envoltura y Clave de desenvoltura.
    * No utilizar Fijar fecha de activación o Fijar fecha de caducidad.
    Importar la clave de cifrado suministrada por el cliente que se creó durante el paso Generar una clave de cifrado suministrada por el cliente.
    Esto crea un Identificador de la clave. Por ejemplo: https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc
    Registre el identificador de clave en la línea 2 de la hoja de trabajo de información de Azure.

  2. Registre la aplicación.
    Por ejemplo: 3fb0c700-536b-4700-9841-61e775400809
    Registre el ID de la aplicación (cliente) en la línea 3 de la hoja de trabajo de información de Azure.

  3. Cree un secreto de la aplicación, también llamado contraseña de la aplicación.

    Después de crear el secreto del cliente, inmediatamente se registrará el valor y también se depositará en un custodio. No podrá recuperarlo tras salir de dicha sección.

    Por ejemplo: xCGRvvQmKfqwTw[@a@qovRN_Nn72K46
    Registre el Secreto del cliente en la línea 4 de la hoja de trabajo de información de Azure.

  4. Conceda a la aplicación una política de acceso con los siguientes permisos al almacén de claves: Clave de envoltura y Clave de desenvoltura.