2025. december 12. | 484 megtekintés | 0 személy érezte ezt hasznosnak

Kezelje saját ügyfél főkulcsát

list-menuVisszajelzés?
A Webex alapértelmezés szerint biztonságos, és rendelkezünk egy fő kulccsal, amellyel titkosítjuk az Ön szervezetének összes titkosítási kulcsát. Ha inkább a szervezet főkulcsát szeretné kezelni, ezt megteheti a Control Hub és a kívánt kulcskezelő eszközök segítségével.

Ez a funkció nem támogatott a Webex for Government esetében.

Az ügyfél fő kulcsairól

A teljes körű biztonság iránti elkötelezettségünk részeként a Webex minden szervezet nevében rendelkezik egy főkulccsal. Főkulcsnak nevezzük, mert nem titkosítja közvetlenül a tartalmat, hanem a szervezet többi, a tartalmat titkosító kulcsának titkosítására szolgál. A kulcshierarchia alapszintjét tartalomkulcsnak (CK), a kulcsok köztes szintjeit pedig kulcstitkosító kulcsoknak (KEK) nevezik.

Elismerjük, hogy egyes szervezetek inkább a saját biztonságukat szeretnék kezelni, ezért lehetőséget biztosítunk Önnek, hogy saját ügyfél-főkulcsát (CMK) kezelje. Ez azt jelenti, hogy Ön felelős a Webex által a tartalomtitkosítási kulcsok titkosításához használt fő kulcs létrehozásáért és forgatásáért (újratitkosításáért).

A továbbiakban a kulcs a CMK-ra utal, hacsak másképp nincs feltüntetve.

Hogyan működik?

  1. A Webex egy hardveres biztonsági modulban (HSM) tárolja a CMK-t, így a Webex szolgáltatások nem férhetnek hozzá a CMK értékéhez.

  2. A Control Hub megjeleníti az aktuálisan aktív vagy visszavont CMK-t, valamint a HSM-ben tárolt függőben lévő CMK-kat. Amikor el kell forgatnia (újra titkosítania) a CMK-t, létre kell hoznia az új CMK-t, és titkosítania kell a HSM nyilvános kulcsával, hogy csak a HSM tudja visszafejteni és tárolni.

  3. Ezután feltölti és aktiválja az új CMK-t a Control Hub-ban. A Webex azonnal elkezdi használni az új CMK-t a tartalomkulcsok titkosításához. A Webex megtartja a régi CMK-t, de csak addig, amíg meg nem győződik arról, hogy a tartalomtitkosítási kulcsokat az új CMK védi.

Nem titkosítjuk visszamenőlegesen újra az összes meglévő tartalmat. A CMK aktiválása után az összes új tartalom (terek és megbeszélések) újra titkosításra és védelemre kerül.

Az AWS KMS kulcsokról

Elismerjük, hogy egyes szervezetek inkább a Webexen kívül kezelik a saját kulcsaikat. Ezért adjuk meg a lehetőséget, hogy saját CMK-ját kezelje az Amazon Web Services (AWS) kulcskezelő szolgáltatásában (KMS). Ez azt jelenti, hogy Ön felelős a kulcsok kezeléséért az AWS KMS-ben. Ön felhatalmazza a Webexet, hogy az Ön AWS KMS-kulcsával titkosítsa és dekódolja az adatokat az AWS konzolon keresztül. A CMK helyett az AWS KMS kulcsazonosítóját adja meg a Webexnek. Ez azt jelenti, hogy Ön felelős az AWS KMS-kulcs létrehozásáért és forgatásáért (újratitkosításáért), amelyet a Webex a felhőben lévő tartalomtitkosítási kulcsok titkosításához használ.

Hogyan működik?

  1. Kulcsot hozol létre az AWS segítségével. Az AWS KMS a kulcs kezelésére szolgál, és a kulcsot egy hardveres biztonsági modulban (HSM) tárolja.

  2. Hozzáférést biztosít a Webex számára az AWS KMS-kulcs használatához az AWS konzolon keresztül.

    Ez azt jelenti, hogy a CMK Control Hubba való feltöltése helyett hozzáférést biztosítasz a Webex számára az AWS KMS kulcshoz. Az AWS KMS kulcs nem hagyja el az AWS KMS-t, és a Webex szolgáltatások nem férnek hozzá az AWS KMS kulcsanyagához.

    A Control Hub megjeleníti az aktuálisan aktív vagy visszavont AWS KMS-kulcsot, valamint az AWS KMS-ben tárolt, függőben lévő AWS KMS-kulcsokat. Amikor le kell cserélnie az AWS KMS-kulcsot, az új AWS KMS-kulcsot az AWS KMS konzolon hozhatja létre.

  3. Ezután hozzáadja és aktiválja az új AWS KMS-kulcsot a Control Hub-ban, megadva neki az új AWS KMS-kulcs Amazon-erőforrásnevét (ARN). A Webex azonnal elkezdi használni az új AWS KMS-kulcsot a tartalomkulcsok titkosításához. A Webexnek már nincs szüksége a régi AWS KMS kulcsra. A régi AWS KMS-kulcs eltűnik a Control Hubból, miután a tartalomtitkosítási kulcsokat lecseréltük és az új AWS KMS-kulcs biztosította. A Webex nem törli az AWS KMS kulcsot az AWS KMS-ből. Az ügyfél adminisztrátora eltávolíthatja a kulcsot az AWS KMS-ből.

Kulcsfontosságú állapotok és életciklus

Kulcsfontosságú életciklus

Kulcsfontosságú állapotdefiníciók

Függőben

Egy ilyen állapotú kulcs tárolva van a HSM-ben, de még nem használják titkosításra. A Webex nem használja ezt a CMK-t titkosításhoz.

Csak egy kulcs lehet ebben az állapotban.

Aktív

A Webex jelenleg ezt a CMK-t használja a szervezete más kulcsainak titkosítására.

Csak egy kulcs lehet ebben az állapotban.

Elforgatás

A Webex ideiglenesen ezt a CMK-t használja. A Webexnek szüksége van rá, hogy visszafejtse az adatait és a kulcsokat, amelyeket korábban ezzel a kulccsal titkosítottak. Ez a kulcs a forgatás (újratitkosítás) befejezése után visszavonásra kerül.

Több kulcs is lehet ebben az állapotban, ha egy új kulcsot aktiválnak a forgatás befejezése előtt.

Kivonva

A Webex nem használja ezt a CMK-t. Ezt a kulcsot már nem használják titkosításra. Be van állítva egy kulcs élettartama, amely után a kulcs eltávolításra kerül a HSM-ből.

Visszavonva

A Webex nem használja ezt a CMK-t. Még ha vannak is ezzel a kulccsal titkosított adatok és kulcsok, a Webex nem tudja ezt a kulcsot használni az adatok és kulcsok visszafejtésére.

  • Csak akkor kell visszavonnia egy aktív kulcsot, ha gyanítja, hogy az veszélybe került. Ez egy komoly döntés, mert megakadályozza számos művelet megfelelő működését. Például nem fog tudni új tereket létrehozni, és nem fog tudni tartalmakat visszafejteni a Webex kliensben.
  • Csak egy kulcs lehet ebben az állapotban. Új kulcs forgatásához (újratitkosításához) újra kell aktiválnia ezt a kulcsot.
  • Ez a CMK törölhető, de nem kötelező törölni. Érdemes lehet megtartani a dekódoláshoz. / újratitkosítás a feltételezett biztonsági incidens megoldása után.
Törölve

A Webex nem használja ezt a CMK-t. A viselkedés ebben az állapotban megegyezik a Visszavont állapotban tapasztaltakkal, azzal a különbséggel, hogy be van állítva egy kulcs élettartama, amely után a kulcs eltávolításra kerül a HSM-ből.

  • Ha egy törölt CMK Eltávolított állapotba kerül, akkor a szervezet működésének visszaállításához vissza kell állítania az eredeti kulcsot.
  • Javasoljuk, hogy őrizzen meg egy biztonsági másolatot az eredeti kulcsáról, különben a szervezete a továbbiakban nem fog működni.
Eltávolítva

Ez egy logikus állapot. A Webex nem tárolja ezt a CMK-t a HSM-ben. Nem jelenik meg a Control Hub-ban.

Követelmények

Tulajdonjog

A CMK tulajdonjogának átvételével a következőket kell tennie:

  • Vállaljon felelősséget kulcsai biztonságos létrehozásáért és biztonsági mentéséért
  • Értsd meg a kulcsaid elvesztésének következményeit
  • Ajánlott gyakorlatként legalább évente egyszer titkosítsa újra az aktív CMK-ját

Kulcs létrehozása

Saját CMK-t kell létrehoznia ezekkel a paraméterekkel. A kulcsodnak a következőnek kell lennie:

  • 256 bit (32 bájt) hosszú
  • RSA-OAEP sémával titkosítva
  • Titkosítva a Webex felhőalapú HSM nyilvános kulccsal

A kulcsgeneráló szoftvernek képesnek kell lennie a következőkre:

  • SHA-256 hash függvény
  • MGF1 maszkgeneráló funkció
  • PKCS#1 OAEP párnázás

Lásd Példa: Kulcsok létrehozása és titkosítása OpenSSL segítségével a cikk Erőforrások lapján.

Engedélyezés

Hozzáféréssel kell rendelkeznie a Webex-szervezetéhez a Control Hub-ban. A CMK kezeléséhez teljes jogú rendszergazdának kell lennie.

Hozza létre és aktiválja ügyfél főkulcsát
1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés.

A BYOK engedélyezéséhez kapcsolja be a Saját kulcs használata (BYOK) funkciót. Ha letiltja a BYOK-t, a Webex közös alapértelmezett kulcs lesz a szervezet fő kulcsa.

3

Válassza a Egyéni kulcs feltöltése lehetőséget, majd kattintson a Továbbgombra.

4

Kattintson a Nyilvános kulcs letöltéselehetőségre.

Mentse el a Webex HSM nyilvános kulcsát egy .pem fájlban a helyi rendszeren.

5

Hozzon létre egy kriptográfiailag biztonságos 256 bites (32 bájtos) véletlenszerű kulcsot a kulcskezelő szoftverével.

6

Használja a Webex HSM nyilvános kulcsát az új kulcs titkosításához.

A szükséges titkosítási paraméterek a következők:

  • RSA-OAEP rendszer
  • SHA-256 hash függvény
  • MGF1 maszkgeneráló funkció
  • PKCS#1 OAEP párnázás
Lásd Példa: Kulcsok létrehozása és titkosítása OpenSSL segítségével a cikk Erőforrások lapján.
7

Húzza át a titkosított kulcsot a fájlrendszeréből a Control Hub felület feltöltési területére, vagy kattintson a Fájl kiválasztásagombra.

8

Kattintson a Tovább gombra.

A Webex feltölti a kulcsodat a HSM-be, ahol megtörténik a visszafejtés és az érvényesítés. Ezután a Control Hub megjeleníti az új CMK azonosítóját, valamint az aktuálisan aktív CMK azonosítóját, ha van ilyen.

Ha ez az első CMK-ja, akkor a jelenleg aktív kulcs a Webex közös alapértelmezett kulcsa (amelyet jelenleg a szervezete kulcsainak titkosításához használunk).

9

Válaszd ki, hogyan szeretnéd aktiválni a kulcsodat:

  • Új kulcs aktiválása: Az új CMK azonnal aktív állapotba kerül. A korábban aktív CMK Rotációba (Újratitkosítás) kerül, amíg az összes tartalmat nem védi az új CMK, ezt követően a Webex törli a korábban aktív CMK-t.
  • Aktiválás később: Az új CMK Füőben állapotba kerül. A Webex ezt a CMK-t a HSM-ben tárolja, de egyelőre nem használja. A Webex továbbra is a jelenleg aktív CMK-t használja a szervezet kulcsainak titkosításához.

Mi a következő teendő

Nem titkosítjuk visszamenőlegesen újra az összes meglévő tartalmat. A CMK aktiválása után az összes új tartalom (terek és megbeszélések) újra titkosítva és védve lesz.

Forgasd el a kulcsot
1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés.

3

Menj az aktív CMK-ba.

4

Kattintson Továbbiak menü a gombra, és válassza a Forgatáslehetőséget.

5

Hozz létre és titkosíts egy új kulcsot (ha még nem tetted meg).

A folyamatot a Ügyfél főkulcsának létrehozása és aktiválása című rész ismerteti ebben a cikkben.
6

Húzd át az új kulcsot a fájlrendszeredből a Control Hub-ba.

7

Kattintson az Új kulcs aktiválásagombra.

Az újonnan feltöltött kulcs Aktív állapotba kerül.

A régi CMK Forgás (Újratitkosítás) állapotban marad, amíg a Webex be nem fejezi az összes tartalom titkosítását az új aktív CMK-val. Az újratitkosítás után a kulcs Kivont állapotba kerül. A Webex ezután törli a régi CMK-t.

Kulcs visszavonása
1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés.

3

Menj az aktív kulcshoz.

4

Kattintson Továbbiak menü a gombra, és válassza a Visszavonáslehetőséget.

5

Erősítse meg a kulcs visszavonását.

A kulcs teljes visszavonása akár 10 percig is eltarthat.
A visszavont kulcs újraaktiválása
1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés.

3

Lépjen a jelenleg visszavont kulcshoz.

4

Kattintson Továbbiak menü a gombra, és válassza az Aktiváláslehetőséget.

5

Erősítse meg a kulcs aktiválását.

A korábban visszavont kulcs Aktív állapotba kerül.
Töröld a visszavont kulcsodat
1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés.

3

Menj a visszavont kulcshoz.

4

Kattintson Továbbiak menü a gombra, és válassza a Törléslehetőséget.

5

Erősítse meg a kulcs törlését.

A törlés után 30 napon belül lehetősége van a kulcs visszaállítására.
Visszavont kulcs visszaállítása
1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés.

3

Menj a törölt kulcshoz.

4

Kattintson Továbbiak menü a gombra, és válassza a Törlés visszaállításalehetőséget.

5

Erősítse meg a kulcs visszaállítását.

A visszaállítás után a Control Hub a kulcsot a törlés előtti „Visszavont” állapotban jeleníti meg. Például, ha töröl egy visszavont kulcsot, majd visszaállítja a kulcsot, a Control Hub a visszaállított kulcsot Visszavont állapotban jeleníti meg.

Követelmények

Tulajdonjog

Az AWS KMS-kulcs tulajdonjogának átvételével a következőket kell tennie:

  • Vállaljon felelősséget AWS KMS-kulcsai biztonságos létrehozásáért és biztonsági mentéséért.
  • Értse meg az AWS KMS-kulcsok elvesztésének következményeit.
  • Ajánlott gyakorlatként legalább évente egyszer titkosítsa újra aktív AMS KMS-kulcsát.

Engedélyezés

  • Jogosultnak kell lennie a kulcsok létrehozására és kezelésére az AWS KMS-ben a Webex-szervezete számára.
  • Hozzáféréssel kell rendelkeznie a Webex-szervezetéhez a Control Hub-ban. Teljes jogú rendszergazdának kell lennie az AWS KMS-kulcs kezeléséhez.
AWS KMS kulcs létrehozása
1

Jelentkezzen be az AWS szolgáltatásba, és lépjen az AWS KMS konzolra.

2

Válassza a Ügyfél által kezelt kulcsok lehetőséget, majd kattintson a Kulcs létrehozásalehetőségre.

3

Hozd létre a kulcsot a következő attribútumokkal:

  • Kulcstípus – Válassza a Szimmetrikuslehetőséget.
  • Kulcshasználat – Válassza a Titkosítás és visszafejtéslehetőséget.
  • Speciális beállítások > Regionalitás – Válassza az Egyrégiós kulcs vagy a Többrégiós kulcslehetőséget.
  • Címkék – Adja meg az álnevet, a leírást és a címkéket.
  • Kulcsfontosságú adminisztrátorok – Válassza ki a szervezet főbb adminisztrátori felhasználóit és szerepköreit.
  • Kulcs törlése – Jelölje be a Engedélyezi a kulcsadminisztrátorok számára a kulcs törlésétjelölőnégyzetet.
  • Kulcsfontosságú felhasználók – Válassza ki a szervezet főbb felhasználóit és szerepköreit.
4

Kattintson a Továbbgombra.

5

Tekintse át a beállításokat, és kattintson a Befejezésgombra.

Az AWS KMS kulcs létrejött.
6

Lépjen a Ügyfél által kezelt kulcsok menüpontra, és kattintson az aliasra vagy a kulcsazonosítóra az ARN megtekintéséhez.

Mi a következő teendő

Javasoljuk, hogy őrizze meg az ARN ideiglenes másolatát. Ez az ARN az AWS KMS-kulcs Control Hub-ban történő hozzáadására és aktiválására szolgál.

Azt is javasoljuk, hogy hozzon létre egy biztonsági mentési kulcsot az adatok elérhetőségének és rugalmasságának biztosítása érdekében. Ez lehetővé teszi a titkosított adatokhoz való hozzáférést még regionális áramkimaradások esetén is. További információkért lásd a Tartalék AWS KMS-kulcs létrehozása című részt ebben a cikkben.

Hozzon létre egy biztonsági mentést az AWS KMS-kulcsról

Mielőtt elkezdené

A biztonsági mentési kulcs létrehozása előtt győződjön meg arról, hogy létrehozott egy több régióra kiterjedő kulcsot. További információkért lásd a cikk AWS KMS-kulcs létrehozása című részét.

1

Jelentkezzen be az AWS szolgáltatásba, és lépjen az AWS KMS konzolra.

2

Válassza ki az újonnan létrehozott többrégiós kulcsot.

3

A Regionalitásalatt kattintson az Új replikakulcsok létrehozásalehetőségre.

4

Válasszon egy biztonsági mentési régiót az AWS régiók listájából, majd kattintson a Továbbgombra.

Például, ha a kulcs az USA nyugati részén (us-west-1) lett létrehozva, érdemes lehet a tartalék kulcsot az USA keleti részén (us-east-1) létrehozni.
5

Hozd létre a kulcsot a következő attribútumokkal:

  • Címkék – Adja meg az álnevet, a leírást és a címkéket.
  • Kulcsfontosságú adminisztrátorok – Válassza ki a szervezet főbb adminisztrátori felhasználóit és szerepköreit.
  • Kulcs törlése – Jelölje be a Engedélyezi a kulcsadminisztrátorok számára a kulcs törlésétjelölőnégyzetet.
  • Kulcsfontosságú felhasználók – Válassza ki a szervezet főbb felhasználóit és szerepköreit.
6

Kattintson a Tovább gombra.

7

Tekintse át a beállításait, jelölje be a megerősítő négyzetet, majd kattintson az Új replikakulcsok létrehozásagombra.

Cisco KMS hozzáférésének engedélyezése az AWS KMS kulcshoz

A Cisco KMS-t felhatalmazhatja az AWS KMS-kulcs elérésére egy KMS-engedély létrehozásával vagy egy IAM-szerepkör konfigurálásával. Válassza ki a szervezete igényeinek leginkább megfelelő lehetőséget a biztonságos és rugalmas kulcskezelési integráció biztosítása érdekében.

KMS-támogatás használata

Ez a módszer magában foglalja a Cisco KMS-nek közvetlenül adott engedélyeket az AWS KMS-kulcsán végrehajtott kriptográfiai műveletekhez.

1

Jelentkezzen be az AWS szolgáltatásba, és lépjen az AWS CloudShell konzolra.

2

Futtassa create-grant a parancsot a Webex engedélyezéséhez az alábbiak szerint.

aws kms create-grant \
              --name {UNIQUE_NAME_FOR_GRANT} \
              --key-id {UUID_Of_AWS_KMS Key} \
              --operations Encrypt Decrypt DescribeKey \
              --grantee-principal {KMS_CISCO_USER_ARN} \
              --retiring-principal {KMS_CISCO_USER_ARN}
Például: 
aws kms create-grant \ 
              --name Cisco-KMS-xxxxxxxx-encrypt-decrypt \ 
              --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \ 
              --operations Encrypt Decrypt DescribeKey \ 
              --grantee-principal arn:aws:iam::xxxxxxxxxxxx:user/kms-cisco-user \ 
              --retiring-principal arn:aws:iam::xxxxxxxxxxxx:user/kms- cisco-user

A KMS_CISCO_USER_ARN a szervezetére jellemző. Az ARN az AWS-kulcs hozzáadása ablakban látható, amikor aktiválja az új AWK KMS-kulcsot a Control Hub-ban.

IAM szerepkör használata

Hozzon létre egy IAM-szabályzatot a szükséges KMS-engedélyekkel, majd csatolja azt egy olyan IAM-szerepkörhöz, amelyet a Cisco KMS átvehet, lehetővé téve a biztonságos és központosított hozzáférés-kezelést.

IAM-szabályzat konfigurálása

1

Jelentkezzen be az AWS szolgáltatásba, és lépjen az AWS KMS konzolra.

2

Lépjen a Szolgáltatások oldalra > IAM.

3

A bal oldali navigációs panelen válassza a Szabályzatoklehetőséget, majd kattintson a Szabályzat létrehozásagombra.

4

A Szabályzatszerkesztő szakaszban válassza a JSON lehetőséget.

5

Másolja ki és illessze be a következő szabályzatot.

Cserélje le {key_arn} a részt az AWS KMS-kulcs Amazon Resource Name (ARN) nevére.


            {
                "Version": “{date”},
                "Statement": [
                    {
                        "Sid": “Required Permissions to Cisco KMS”,
                        "Effect": "Allow",
                        "Action": [
                            "kms:Decrypt",
                            "kms:Encrypt",
                            "kms:DescribeKey"
                        ],
                        "Resource": [
                            “{key_arn}”
                        ]
                    }
                ]
            }
6

Kattintson a Tovább gombra.

7

Adjon meg egy szabályzatnevet és egy opcionális leírást.

8

Kattintson a Szabályzat létrehozásagombra.

IAM-szerepkör konfigurálása

1

Jelentkezzen be az AWS szolgáltatásba, és lépjen az AWS KMS konzolra.

2

Lépjen a Szolgáltatások oldalra > IAM.

3

A bal oldali navigációs panelen válassza a Szerepköröklehetőséget, majd kattintson a Szerepkör létrehozásalehetőségre.

4

A Megbízható entitás típusaalatt válassza az AWS fióklehetőséget.

5

Válasszon Egy másik AWS fiókot.

6

A Fiókazonosító mezőbe írja be a Control Hub felületén megadott AWS fiókazonosítót.

Ez ugyanaz a fiókazonosító, amely a {KMS_CISCO_USER_ARN}része. Például, 783772908578.

7

Kattintson a Tovább gombra.

8

Az Engedélyek hozzáadásaalatt keresse meg és válassza ki az imént létrehozott IAM-szabályzatot.

9

Kattintson a Tovább gombra.

10

Adjon meg egy szerepkörnevet és egy opcionális leírást.

11

Tekintse át a beállításait, és kattintson a Szerepkör létrehozásagombra.

AWS KMS-kulcs hozzáadása és aktiválása

Mielőtt elkezdené

Létre kell hoznia egy AWS KMS-kulcsot, mielőtt aktiválná a Control Hub-ban. Lásd a cikk AWS KMS-kulcs létrehozása című szakaszát.

Hozzáférést kell biztosítania a Webex számára az AWS KMS-kulcshoz. Lásd a Cisco KMS hozzáférésének engedélyezése az AWS KMS-kulcshoz című részt ebben a cikkben.

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés, és kapcsolja be a Saját kulcs használata (BYOK) funkciót.

Ha letiltja a BYOK-t, a Webex közös alapértelmezett kulcs lesz a szervezet fő kulcsa.

3

Válassza az AWS KMS kulcs hozzáadása lehetőséget, majd kattintson a Továbbgombra.

4

Szerezd meg a következő ARN-eket az AWS konzolról:

  • Elsődleges kulcs ARN— Az elsődleges AWS KMS-kulcs ARN-je. Ezt a kulcs részleteit tartalmazó oldalon találod az AWS KMS konzolon.
  • Tartalékkulcs ARN (opcionális) – A replika (tartalék) AWS KMS-kulcs ARN-je. Ezt a replikakulcs részleteit tartalmazó oldalon találod az AWS KMS konzolon.
  • IAM szerepkör ARN-je (opcionális) – A Cisco KMS hozzáférés biztosításához létrehozott IAM szerepkör ARN-je. Ezt a szerepkör összefoglaló oldalán találod az AWS IAM konzolon.

5

A Control Hub-ban adja meg a Elsődleges kulcs ARNértékét. Ha alkalmazható, adja meg a Tartalékkulcs ARN és az IAM Szerepkör ARN értékeit is a megfelelő mezőkben. Ezután kattintson a Hozzáadásgombra.

Az Ön elsődleges kulcsának ARN-je feltöltődik a Cisco KMS-be, ahol a kulcshoz való hozzáférést ellenőrzik. Ezután a Control Hub megjeleníti az új AWS KMS-kulcs Cisco KMS-kulcsazonosítóját, valamint az aktuálisan aktív Cisco KMS-kulcsazonosítót, ha van ilyen.

Ha ez az első AWS KMS-kulcsa, akkor a jelenleg aktív kulcs a Webex közös alapértelmezett kulcsa (amelyet jelenleg a szervezete kulcsainak titkosításához használunk).

6

Válaszd ki, hogyan szeretnéd aktiválni a kulcsodat:

  • Aktiválás: Az új AWS KMS kulcs azonnal Aktív állapotba kerül.
  • Aktiválás később: Az új AWS KMS kulcs Füőben állapotba kerül. A Webex ezt az AWS KMS kulcs ARN-t a Cisco KMS-ben tárolja, de egyelőre nem használja. A Webex továbbra is az aktuálisan aktív AWS KMS-kulcsot használja a szervezet kulcsainak titkosításához.
Az AWS KMS-kulcs elforgatása
1

Jelentkezzen be a Control Hubszolgáltatásba, és lépjen a Szervezeti beállítások menüpontra. > Kulcskezelés.

2

Lépjen az aktív AWS KMS-kulcshoz.

3

Kattintson Továbbiak menü a gombra, és válassza a Forgatáslehetőséget.

4

Adja meg az új AWS KMS-kulcsot és az új ARN-t, majd kattintson a Hozzáadásgombra.

A folyamatot a cikk Az AMS KMS-kulcs hozzáadása és aktiválása című szakasza ismerteti.
5

Kattintson az Aktiválás gombra.

A feltöltött új AWS KMS-kulcs Aktív állapotba kerül.

A régi AWS KMS-kulcs a Forgó állapotban marad, amíg a Webex be nem fejezi a teljes tartalom titkosítását az új aktív AWS KMS-kulccsal. Az újratitkosítás után a régi AWS KMS-kulcs automatikusan eltűnik a Control Hubból.

Forgassa el egy másik AWS KMS-kulcs hozzáadásához (opcionális)
1

Jelentkezzen be a Control Hubszolgáltatásba, és lépjen a Szervezeti beállítások menüpontra. > Kulcskezelés.

2

Kattintson a Újabb kulcs hozzáadásalehetőségre.

3

Írja be az új AWS KMS-kulcsát, és kattintson a Hozzáadásgombra.

A Control Hub megjeleníti az új AWS KMS-kulcs Cisco KMS-kulcsazonosítóját és a jelenleg aktív Cisco KMS-kulcsazonosítóját.

A folyamatot a cikk Az AMS KMS-kulcs hozzáadása és aktiválása című szakasza ismerteti.

4

Kattintson az Aktiválás gombra.

A feltöltött új AWS KMS-kulcs Aktív állapotba kerül.

A régi AWS KMS-kulcs a Forgó állapotban marad, amíg a Webex be nem fejezi a teljes tartalom titkosítását az új aktív AWS KMS-kulccsal. Az újratitkosítás után a régi AWS KMS-kulcs automatikusan eltűnik a Control Hubból.

AWS KMS-kulcs visszavonása
1

Jelentkezzen be a Control Hubszolgáltatásba, és lépjen a Szervezeti beállítások menüpontra. > Kulcskezelés.

2

Lépjen az aktuálisan aktív AWS KMS-kulcshoz.

3

Kattintson Továbbiak menü a gombra, és válassza a Helyi visszavonáslehetőséget.

4

Erősítse meg a kulcs visszavonását.

A kulcs teljes visszavonása akár 10 percig is eltarthat. Az AWS KMS kulcs Lokálisan visszavont állapotba kerül.

Ha az ügyfél adminisztrátora visszavonja a kulcsot az AWS KMS konzolon, akkor az AWS KMS kulcs a Control Hub „Amazon által visszavonva” állapotában jelenik meg.

Töröld az AWS KMS-kulcsod
1

Jelentkezzen be a Control Hubszolgáltatásba, és lépjen a Szervezeti beállítások menüpontra. > Kulcskezelés.

2

Lépjen a visszavont AWS KMS-kulcshoz.

3

Kattintson Továbbiak menü a gombra, és válassza a Törléslehetőséget.

4

Erősítse meg a kulcs törlését.

A törlés után a kulcs 30 napon belül visszaállítható.

Azt javasoljuk, hogy először törölje az AWS KMS-kulcsot a Control Hubból, mielőtt törölné a CMK-t az AWS konzolról. Ha a CMK-t az AWS konzolról törli, mielőtt az AWS KMS-kulcsot törölné a Control Hubban, problémákba ütközhet.

A CMK AWS konzolról való törlése előtt győződjön meg arról, hogy az AWS KMS-kulcs már nem látható a Control Hubban.

AWS KMS-kulcs visszaállítása
1

Jelentkezzen be a Control Hubszolgáltatásba, és lépjen a Szervezeti beállítások menüpontra. > Kulcskezelés.

2

Lépjen a törölt AWS KMS-kulcshoz.

3

Kattintson Továbbiak menü a gombra, és válassza a Törlés visszaállításalehetőséget.

4

Erősítse meg a kulcs visszaállítását.

A visszaállítás után a Control Hub a „Visszavont” állapotban jeleníti meg a kulcsot.

Az AWS KMS-kulcs hibaelhárítása

Ha problémákba ütközik az AWS KMS-kulcsával, a következő információk segítségével hárítsa el a hibákat.

  • AWS KMS kulcs ARN. Például, arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab.

  • Engedélyek az AWS KMS kulcshoz.

  • AWS KMS kulcs állapota. Például az AWS KMS kulcs le van tiltva.

Példa: Kulcsok létrehozása és titkosítása OpenSSL-lel

Ez a példa az OpenSSL parancssori eszközök 3.0-s verzióját használja. További információkért ezekről az eszközökről lásd az OpenSSL oldalt .

1

Jelentkezzen be a Control Hubba .

2

Lépjen a Szervezeti beállítások menüpontra > Kulcskezelés.

3

Kattintson a Nyilvános kulcs letöltéselehetőségre.

A Webex HSM nyilvános kulcsot egy .pem fájlban kapja meg a helyi rendszerén.

4

Hozz létre egy 256 bites (32 bájtos) kulcsot: openssl rand -out main_key.bin 32.

A példa a main_key.bin fájlnevet használja a titkosítatlan új kulcshoz.

Alternatív megoldásként 32 bájtos véletlenszerű értéket generálhat Hex dump, Python vagy online generátorok használatával. Létrehozhatja és kezelheti az AWS KMS-kulcsát is .

5

Használja a Webex HSM nyilvános kulcsát az új kulcs titkosításához:

openssl pkeyutl -encrypt -pubin -inkey path/to/public.pem -in main_key.bin -out main_key_encrypted.bin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256

A példa a titkosított kimeneti kulcshoz a main_key_encrypted.bin fájlnevet, a path/to/public.pem a Webex nyilvános kulcshoz.

A titkosított kulcs készen áll a feltöltésre a Control Hub-ba.

Kapcsolódó olvasnivaló

Hasznos volt ez a cikk?
Hasznos volt ez a cikk?
DíjszabásWebex alkalmazásMeetingsCallingÜzenetküldésKépernyőmegosztás
Webex SuiteCallingMeetingsÜzenetküldésSlidoWebináriumokEventsContact CenterCPaaSBiztonságControl Hub
Mikrofonos fejhallgatókKamerákAsztali sorozatRoom sorozatBoard sorozatPhone sorozatKiegészítők
OktatásEgészségügyKözigazgatásPénzügyekSport és szórakozásArcvonalNonprofit szervezetekStartupokHibrid munkavégzés
LetöltésekCsatlakozás egy tesztértekezlethezOnline kurzusokIntegrációkElérhetőségTársadalmi befogadásÉlő és igény szerinti webináriumokWebex-közösségWebex fejlesztőkHírek és innovációk
CiscoKapcsolatfelvétel az ügyfélszolgálattalKapcsolatfelvétel az értékesítési csoporttalWebex BlogWebex Thought LeadershipWebex Merch StoreKarrier
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Szerződési feltételekAdatvédelmi nyilatkozatSütikVédjegyek
©2025 Cisco és/vagy társvállalatai. Minden jog fenntartva.
Szerződési feltételekAdatvédelmi nyilatkozatSütikVédjegyek