Быстрый старт

Описанные ниже шаги помогут создать CMK и выделенный HSM и импортировать компоненты ключа.

Создание CMK

1. Войдите в консоль управления Advanced.

   См.также

   • Инструкция по входу с помощью личного кабинета Cloud.ru

   • Инструкция по входу в консоль для IAM-пользователей

2. В разделе Security выберите Data Encryption Workshop. Откроется страница Key Management Service.

3. Нажмите Create Key.

4. Заполните поля для создания ключа.

5. Нажмите ОК.

После создания ключ отобразится со статусом «Enabled» на вкладке Custom Keys.

Создание CMK с использованием импорта компонентов ключа

1. Войдите в консоль управления Advanced.

2. В разделе Security выберите Data Encryption Workshop. Откроется страница Key Management Service.

3. Нажмите Import Key.

4. Заполните поля.

5. Выберите алгоритм обертки ключа.

6. Нажмите Download. Будут загружены следующие файлы: wrappingKey, importToken и README:

   • wrappingKey_CMKID_DownloadTime — ключ (wrapping key) для шифрования компонентов.

   • importToken_CMKID_DownloadTime — токен, используемый для импорта компонентов ключа в KMS.

   • README_CMKID_DownloadTime — серийный номер CMK, алгоритм шифрования, название ключа (wrapping key), название файла токена и срок действия файла токена и ключа (wrapping key).

   Примечание

   Срок действия ключа (wrapping key) и токена истекает через 24 часа. После этого требуется повторная загрузка.

   Кроме того, ключ (wrapping key) и токен импорта можно получить через API.

7. С помощью файла wrappingKey зашифруйте компоненты для импорта следующими способами:

   • используйте собственный HSM для шифрования компонентов материалов из загруженной обертки ключа;

   • используйте библиотеку OpenSSL для шифрования компонентов.

8. Нажмите Next.

9. Настройте параметры для импорта компонентов ключа.

10. Нажмите Next.

11. Настройте параметры для импорта токена.

12. Нажмите ОК.

На вкладке Custom Keys будут отображены импортированные компоненты со статусом «Enabled».

Создание инстанса выделенного HSM

1. Войдите в консоль управления Advanced.

2. В разделе Security выберите Data Encryption Workshop.

3. В меню слева выберите Dedicated HSM. Откроется страница со списком инстансов выделенного HSM.

4. В правом верхнем углу нажмите Create Dedicated HSM.

5. Выберите AZ и заполните информацию о сети.

6. Нажмите ОК.

Статус созданных инстансов можно просмотреть в списке инстансов выделенного HSM:

• Creating — создание инстанса, процесс занимает от 5 до 10 минут.

• Creation failed — не удается создать инстанс из-за нехватки ресурсов или сбоев в сети.

• Running — инстанс был успешно создан и работает правильно.

Была ли статья полезной?

Да Нет

НазадМеханизм защиты персональных данных

ДалееИнструкции