Coffre de clés d’Azure.
Les rubriques suivantes sont disponibles
Génération d'une clé de chiffrement fournie par le client
Utilisez cette option pour créer une clé de chiffrement fournie par le client.
Créez une clé de chiffrement RSA-2048 bits publique/privée fournie par le client dans votre outil préféré, ou suivez les instructions ci-dessous pour en créer une avec OpenSSL.
Une fois la clé de chiffrement fournie par le client créée, déposez immédiatement la clé auprès d'un dépositaire et partagez la clé avec d'autres administrateurs d’Azure. Cette redondance est cruciale, au cas où la clé serait perdue ou supprimée accidentellement. Si la clé de chiffrement est perdue ou détruite, vous perdrez définitivement toutes les données chiffrées sur le système d’iManage Work.
Pour créer une paire de clés avec OpenSSL :
Téléchargez et installez une application de clé de chiffrement, telle qu'OpenSSL, sur l'ordinateur du client.
Créez un fichier PEM avec la commande suivante :
openssl genrsa -aes256 -out private.pem 2048Saisissez une phrase secrète pour la clé privée.
Déposez la clé privée RSA auprès du dépositaire séquestre.
En plus de la copie séquestre, créez une sauvegarde dans un emplacement sécurisé, y compris des mots de passe.
Faites deux copies de la clé privée et des mots de passe, en donnant une copie à chacun des deux détenteurs de clés.
Feuille de calcul « Informations » d’Azure
Utilisez cette feuille de calcul pour enregistrer les valeurs créées pendant le processus de « coffre de clés ». Ces valeurs seront utilisées plus tard dans les cérémonies clés dans iManage Control Center.
Feuille de calcul : Feuille de calcul « Informations » d’Azure
|
Nom |
Valeur |
||
|
Nom DNS du coffre de clés d’Azure |
Exemple |
https://ajubalaw.vault.azure.net/ Incluez la barre oblique inverse finale. |
|
|
1 |
Réel |
||
|
Identifiant de clé de la version de clé Azure |
Exemple |
https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc |
|
|
2 |
Réel |
||
|
ID d'application (également appelé ID client) |
Exemple |
3fb0c700-536b-4700-9841-61e775400809 |
|
|
3 |
Réel |
||
|
Secret client (également appelé mot de passe d'application) |
Exemple |
xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46 |
|
|
4 |
Réel |
Ajout de la clé de chiffrement fournie par le client à un coffre de clés d’Azure
Utilisez Microsoft Azure pour créer les coffres de clés. Suivez les instructions en ligne.
Assurez-vous que les notes suivantes soient prises en considération lorsque vous procédez aux différentes étapes et que les résultats ressemblent aux exemples indiqués ci-dessous.
Créez un coffre de clés. Remarquez le Nom DNS du coffre de clés d’Azure. Par exemple : https://ajubalaw.vault.azure.net/ et inclut la dernière barre oblique inverse.
Enregistrez le nom DNS sur la ligne 1 de la feuille de calcul « Informations » d’Azure.
Créez une ressource clé dans ce coffre de clés. Les seuls paramètres requis sont :
*Inclure Wrap Key et Unwrap Key.
* Ne pas utiliser Définir la date d’activation ou Définir la date d'expiration.
Importez la clé de chiffrement fournie par le client qui a été créée lors de l'étape Génération d'une clé de chiffrement fournie par le client.
Cela crée un identifiant de clé. Par exemple : https://ajubalaw.vault.azure.net/keys/ajubalaw-1/da93550d9b344d04a212dd06b7e7f4dc
Enregistrez l'identifiant de clé à la ligne 2 de la feuille de calcul « Informations » d’Azure.Enregistrez l'application.
Par exemple : 3fb0c700-536b-4700-9841-61e775400809
Enregistrez l'ID d'application (client) à la ligne 3 de la feuille de calcul « Informations » d’Azure.Créez un secret d'application, également appelé mot de passe d'application.
Une fois le secret du client créé, enregistrez immédiatement la valeur et déposez-la également auprès d'un dépositaire. Vous ne pouvez pas le récupérer après avoir quitté cette section.
Par exemple : xCGRvvvQmKfqwTw[@a@qovRN_Nn72K46
Enregistrez le Secret du client) à la ligne 4 de la feuille de calcul « Informations » d’Azure.Accordez à l'application une stratégie d'accès avec les autorisations suivantes sur le coffre de clés : Wrap Key et Unwrap Key.