Kendi müşteri ana anahtarınızı yönetin

Bu özellik, Webex for Government için desteklenmemektedir.

Uçtan uca güvenliğe olan bağlılığımızın bir parçası olarak Webex, her kuruluş adına bir ana anahtar tutar. Buna ana anahtar diyoruz çünkü içeriği doğrudan şifrelemez, ancak içeriği şifreleyen kuruluşunuzun diğer anahtarlarını şifrelemek için kullanılır. Anahtar hiyerarşisinin taban seviyesine içerik anahtarı (CK), ara seviyelerine ise anahtar şifreleme anahtarları (KEK) adı verilir.

Bazı kuruluşların kendi güvenliklerini yönetmeyi tercih ettiğini biliyoruz; bu nedenle size kendi müşteri ana anahtarınızı (CMK) yönetme seçeneği sunuyoruz. Bu, Webex'in içerik şifreleme anahtarlarınızı şifrelemek için kullandığı ana anahtarı oluşturma ve döndürme (yeniden şifreleme) sorumluluğunu üstlendiğiniz anlamına gelir.

Bundan sonra, aksi belirtilmediği sürece anahtar CMK'ya atıfta bulunacaktır.

Nasıl çalışır?

Webex, CMK'nızı bir donanım güvenlik modülünde (HSM) tutar, böylece Webex servislerinin CMK değerine erişimi olmaz.
Kontrol Merkezi, şu anda etkin veya iptal edilmiş CMK'nızı ve HSM'de saklanan bekleyen CMK'ları gösterir. CMK'yi döndürmeniz (yeniden şifrelemeniz) gerektiğinde, yeni CMK'nizi oluşturur ve onu HSM'nin genel anahtarıyla şifrelersiniz, böylece yalnızca HSM onu şifresini çözebilir ve saklayabilir.
Daha sonra yeni CMK'yı Control Hub'a yükleyip etkinleştirin. Webex, içerik anahtarlarınızı şifrelemek için hemen yeni CMK'yı kullanmaya başlar. Webex, içerik şifreleme anahtarlarınızın yeni CMK tarafından güvence altına alındığından emin olana kadar eski CMK'yı korur.

Mevcut içeriğin tamamını geriye dönük olarak yeniden şifrelemiyoruz. CMK'nızı etkinleştirdiğinizde, tüm yeni içerikler (Alan ve Toplantılar) yeniden şifrelenir ve korunur.

AWS KMS anahtarları hakkında

Bazı kuruluşların kendi anahtarlarını Webex dışında yönetmeyi tercih ettiğini biliyoruz. Bu nedenle, Amazon Web Services (AWS) Anahtar Yönetim Hizmeti'nde (KMS) kendi CMK'nızı yönetme seçeneğini sunuyoruz. Bu, AWS KMS'de anahtarlarınızı yönetmekten sorumlu olduğunuz anlamına gelir. AWS konsolu aracılığıyla Webex'in AWS KMS anahtarınızı kullanarak şifreleme ve şifre çözme işlemlerini gerçekleştirmesine yetki verirsiniz. CMK'niz yerine Webex'e AWS KMS anahtar kimliğinizi sağlarsınız. Bu, Webex'in buluttaki içerik şifreleme anahtarlarınızı şifrelemek için kullandığı AWS KMS anahtarını oluşturma ve döndürme (yeniden şifreleme) sorumluluğunu üstlendiğiniz anlamına gelir.

Nasıl çalışır?

AWS ile bir anahtar oluşturuyorsunuz. AWS KMS, anahtarınızı yönetmek için kullanılır ve anahtarı bir donanım güvenlik modülünde (HSM) depolar.
AWS konsolu aracılığıyla Webex'e AWS KMS anahtarını kullanma erişimi sağlarsınız.

Bu, CMK'nızı Control Hub'a yüklemek yerine Webex'e AWS KMS anahtarına erişim sağladığınız anlamına gelir. AWS KMS anahtarı AWS KMS'nizden ayrılmaz ve Webex servislerinin AWS KMS anahtar materyaline erişimi yoktur.

Control Hub, şu anda etkin veya iptal edilmiş AWS KMS anahtarınızı ve AWS KMS'de saklanan bekleyen AWS KMS anahtarlarını gösterir. AWS KMS anahtarını döndürmeniz gerektiğinde, yeni AWS KMS anahtarınızı AWS KMS konsoluyla oluşturursunuz.
Daha sonra Control Hub'da yeni AWS KMS anahtarını ekleyip etkinleştirin ve yeni AWS KMS anahtarının Amazon Kaynak Adını (ARN) belirtin. Webex, içerik anahtarlarınızı şifrelemek için yeni AWS KMS anahtarını hemen kullanmaya başlar. Webex artık eski AWS KMS anahtarına ihtiyaç duymuyor. İçerik şifreleme anahtarlarınız döndürüldükten ve yeni AWS KMS anahtarıyla güvence altına alındıktan sonra eski AWS KMS anahtarı Control Hub'dan kaybolacaktır. Webex, AWS KMS anahtarını AWS KMS'den silmez. Müşteri yöneticiniz anahtarı AWS KMS'den kaldırabilir.

Temel durumlar ve yaşam döngüsü

Anahtar yaşam döngüsü

Temel durum tanımları

Bekliyor

Bu durumdaki bir anahtar HSM'de saklanır ancak henüz şifreleme için kullanılmaz. Webex bu CMK'yi şifreleme için kullanmaz.

Bu durumda sadece bir anahtar bulunabilir.

Etkin

Webex şu anda kuruluşunuz için diğer anahtarları şifrelemek amacıyla bu CMK'yı kullanıyor.

Bu durumda sadece bir anahtar bulunabilir.

Döndürme

Webex geçici olarak bu CMK'yi kullanıyor. Webex'in, daha önce bu anahtarla şifrelenmiş verilerinizi ve anahtarlarınızı şifresini çözmesi için buna ihtiyacı vardır. Döndürme (yeniden şifreleme) tamamlandığında bu anahtar kullanımdan kaldırılır.

Döndürme işlemi tamamlanmadan önce yeni bir anahtar etkinleştirilirse, birden fazla anahtar bu durumda olabilir.

Kullanımdan çıkarıldı

Webex bu CMK'yi kullanmıyor. Bu anahtar artık şifreleme için kullanılmıyor. Bir anahtar yaşam süresi belirlenir ve ardından bu anahtar HSM'den kaldırılır.

İptal edildi

Webex bu CMK'yi kullanmıyor. Bu anahtarla şifrelenmiş veriler ve anahtarlar olsa bile, Webex bunları kullanarak verileri ve anahtarları şifresini çözemez.

Yalnızca tehlikeye girdiğinden şüpheleniyorsanız etkin bir anahtarı iptal etmeniz gerekir. Bu ciddi bir karardır çünkü birçok operasyonun düzgün çalışmasını engellemektedir. Örneğin, yeni alanlar oluşturamayacaksınız ve Webex İstemcisi'ndeki hiçbir içeriği şifresini çözemeyeceksiniz.
Bu durumda sadece bir anahtar bulunabilir. Yeni bir anahtarı döndürmek (yeniden şifrelemek) için bu anahtarı yeniden etkinleştirmeniz gerekir.
Bu CMK silinebilir ancak silmek zorunda değilsiniz. Şifresini çözmek için saklamak isteyebilirsiniz / Şüpheli güvenlik ihlalini çözdükten sonra yeniden şifreleme.

Silinmiş

Webex bu CMK'yi kullanmıyor. Bu durumdaki davranış, İptal edilmiş durumla aynıdır; ancak anahtar için bir yaşam süresi belirlenir ve ardından bu anahtar HSM'den kaldırılır.

Silinen bir CMK Kaldırıldı durumuna ilerlerse, kuruluşa işlevselliği geri yüklemek için orijinal anahtarı kurtarmanız gerekir.

Orijinal anahtarınızın bir yedek kopyasını saklamanızı öneririz, aksi takdirde kuruluşunuz artık işlevsel olmayacaktır.

Kaldırıldı

Bu mantıksal bir durumdur. Webex'in HSM'de depolanan bu CMK'sı yok. Control Hub'da görüntülenmiyor.

Gereksinimler

Sahiplik

CMK'nızın mülkiyetini alarak şunları yapmalısınız:

Anahtarlarınızın güvenli bir şekilde oluşturulması ve yedeklenmesi sorumluluğunu üstlenin
Anahtarlarınızı kaybetmenin sonuçlarını anlayın
En iyi uygulama olarak aktif CMK'nızı yılda en az bir kez yeniden şifreleyin

Anahtar oluşturma

Bu parametreleri kullanarak kendi CMK'nızı oluşturmalısınız. Anahtarınız şu şekilde olmalıdır:

256 bit (32 bayt) uzunluğunda
RSA-OAEP şemasıyla şifrelendi
Webex bulut HSM genel anahtarıyla şifrelendi

Anahtar üretme yazılımınız şunları yapabilmelidir:

SHA-256 karma işlevi
MGF1 maske oluşturma işlevi
PKCS#1 OAEP dolgusu

Örneğe bakın: Bu makalenin Kaynaklar sekmesindeki OpenSSL ile anahtarları oluşturun ve şifreleyin.

Yetki

Control Hub'da Webex kuruluşunuza erişiminiz olmalıdır. CMK'nızı yönetmek için tam yönetici olmanız gerekir.

Müşteri ana anahtarınızı oluşturun ve etkinleştirin

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimi. BYOK'u etkinleştirmek için Kendi Anahtarınızı Getirin (BYOK) öğesini açın. BYOK'u devre dışı bırakırsanız, Webex ortak varsayılan anahtarı kuruluşunuz için ana anahtar olur.
3	Özel bir anahtar yükle öğesini seçin ve İleriöğesine tıklayın.
4	Genel anahtarı indir'e tıklayın. Webex HSM genel anahtarını yerel sisteminizdeki bir .pem dosyasına kaydedin.
5	Anahtar yönetim yazılımınızı kullanarak kriptografik olarak güvenli 256 bitlik (32 bayt) rastgele bir anahtar oluşturun.
6	Yeni anahtarınızı şifrelemek için Webex HSM genel anahtarını kullanın. Gerekli şifreleme parametreleri şunlardır: RSA-OAEP şeması SHA-256 karma işlevi MGF1 maske oluşturma işlevi PKCS#1 OAEP dolgusu Örneğe bakın: Bu makalenin Kaynaklar sekmesindeki OpenSSL ile anahtarları oluşturun ve şifreleyin.
7	Şifrelenmiş anahtarı dosya sisteminizden sürükleyip Kontrol Merkezi arayüzünün yükleme alanına bırakın veya Dosya seçöğesine tıklayın.
8	İleri’ye tıklayın. Webex anahtarınızı HSM'ye yükler, burada şifresi çözülür ve doğrulanır. Daha sonra Control Hub size yeni CMK'nızın kimliğini ve varsa şu anda etkin olan CMK'nın kimliğini gösterir. Bu ilk CMK'nızsa, şu anda etkin olan anahtar Webex ortak varsayılan anahtarıdır (şu anda kuruluşunuzun anahtarlarını şifrelemek için kullandığımız anahtar).
9	Anahtarınızı nasıl etkinleştirmek istediğinizi seçin: Yeni anahtarı etkinleştir: Yeni CMK hemen Aktif duruma geçer. Daha önce etkin olan CMK, tüm içeriğiniz yeni CMK tarafından korunana kadar Döndürme (Yeniden Şifreleme durumu) durumuna geçer, ardından Webex daha önce etkin olan CMK'yi siler. Daha sonra etkinleştir: Yeni CMK Beklemede durumuna geçiyor. Webex bu CMK'yi HSM'de tutuyor ancak henüz kullanmıyor. Webex, kuruluşunuzun anahtarlarını şifrelemek için şu anda etkin olan CMK'yı kullanmaya devam ediyor.

Sonraki işlemler

Mevcut içeriğin tamamını geriye dönük olarak yeniden şifrelemiyoruz. CMK'nızı etkinleştirdiğinizde, tüm yeni içerikler (Alan ve Toplantılar) yeniden şifrelenecek ve korunacaktır.

Anahtarınızı döndürün

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimi.
3	Aktif CMK'ya gidin.
4	öğesine tıklayın ve Döndüröğesini seçin.
5	Yeni bir anahtar oluşturun ve şifreleyin (eğer bunu henüz yapmadıysanız). İşlem bu makaledeki Müşteri ana anahtarınızı oluşturma ve etkinleştirme bölümünde açıklanmaktadır.
6	Yeni anahtarı dosya sisteminizden sürükleyip Denetim Merkezi'ne bırakın.
7	Yeni anahtarı etkinleştiröğesine tıklayın. Yüklediğiniz yeni anahtar Aktif duruma geçer. Webex tüm içeriğini yeni Etkin CMK ile şifrelemeyi tamamlayana kadar eski CMK Döndürme (Yeniden Şifreleme durumu) durumunda kalır. Yeniden şifreleme sonrasında anahtar Emekli durumuna geçer. Webex daha sonra eski CMK'yi siler.

Anahtarınızı iptal edin

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimi.
3	Aktif anahtara git.
4	öğesine tıklayın ve İptalöğesini seçin.
5	Anahtar iptalini onaylayın. Anahtarınızı tamamen iptal etmek 10 dakikaya kadar sürebilir.

İptal edilen anahtarınızı yeniden etkinleştirin

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimi.
3	Şu anda iptal edilmiş anahtara git.
4	öğesine tıklayın ve Etkinleştiröğesini seçin.
5	Anahtar aktivasyonunu onaylayın. Daha önce iptal edilen anahtar Aktif duruma geçer.

İptal edilen anahtarınızı silin

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimi.
3	İptal edilen anahtara git.
4	öğesine tıklayın ve Silöğesini seçin.
5	Anahtar silme işlemini onaylayın. Silindikten sonra anahtarı 30 gün içinde geri yükleme seçeneğiniz var.

İptal edilen anahtarınızı geri yükleyin

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimi.
3	Silinen anahtara git.
4	öğesine tıklayın ve Silinmeyi Geri Alöğesini seçin.
5	Anahtarın geri yüklenmesini onaylayın. Geri yükleme işlemi tamamlandığında, Kontrol Merkezi size anahtarı silinmeden önceki İptal edilmiş durumunda gösterir. Örneğin, iptal edilmiş bir anahtarı silerseniz ve ardından anahtarı geri yüklerseniz, Denetim Merkezi geri yüklenen anahtarı İptal edilmiş durumda gösterir.

Gereksinimler

Sahiplik

AWS KMS anahtarınızın mülkiyetini alarak şunları yapmalısınız:

AWS KMS anahtarlarınızın güvenli bir şekilde oluşturulması ve yedeklenmesinden sorumlu olun.
AWS KMS anahtarlarınızı kaybetmenin sonuçlarını anlayın.
En iyi uygulama olarak, aktif AMS KMS anahtarınızı yılda en az bir kez yeniden şifreleyin.

Yetki

Webex kuruluşunuz için AWS KMS'de anahtarlarınızı oluşturma ve yönetme yetkisine sahip olmanız gerekir.
Control Hub'da Webex kuruluşunuza erişiminiz olmalıdır. AWS KMS anahtarınızı yönetmek için tam yönetici olmanız gerekir.

Bir AWS KMS anahtarı oluşturun

1	AWS 'de oturum açın ve AWS KMS konsoluna gidin.
2	Müşteri tarafından yönetilen anahtarlar öğesini seçin ve ardından Anahtar oluşturöğesine tıklayın.
3	Aşağıdaki niteliklere sahip anahtarı oluşturun: Anahtar türü—Seç Simetrik. Anahtar kullanımı— Şifrele ve şifresini çözöğesini seçin. Gelişmiş seçenekler > Bölgesellik— Tek Bölge tuşu veya Çok Bölge tuşuöğesini seçin. Etiketler—Takma adı, Açıklama ve Etiketleri girin. Anahtar yöneticiler—Kuruluşunuzun anahtar yönetici kullanıcılarını ve rollerini seçin. Anahtar silme— Anahtar yöneticilerinin bu anahtarı silmesine izin verseçeneğini işaretleyin. Anahtar kullanıcılar—Kuruluşunuzun anahtar kullanıcılarını ve rollerini seçin.
4	İleri'ye tıklayın.
5	Ayarlarınızı gözden geçirin ve Son' a tıklayın. AWS KMS anahtarınız oluşturuldu.
6	Müşteri tarafından yönetilen anahtarlara gidin ve ARN'yi görüntülemek için Takma Ad veya Anahtar Kimliğine tıklayın.

Sonraki işlemler

ARN'nin geçici bir kopyasını saklamanızı öneririz. Bu ARN, Control Hub'da AWS KMS anahtarınızı eklemek ve etkinleştirmek için kullanılır.

Ayrıca, verilerinizin kullanılabilirliğini ve dayanıklılığını garanti altına almak için bir yedekleme anahtarı oluşturmanızı öneririz. Bu sayede bölgesel kesintiler sırasında bile şifreli verilere erişim sağlanabiliyor. Daha fazla bilgi için bu makaledeki Yedek AWS KMS anahtarı oluşturma bölümüne bakın.

Yedek bir AWS KMS anahtarı oluşturun

Başlamadan önce

Yedekleme anahtarı oluşturmaya başlamadan önce çok bölgeli bir anahtar oluşturduğunuzdan emin olun. Daha fazla bilgi için bu makaledeki AWS KMS anahtarı oluşturma bölümüne bakın.

1	AWS 'de oturum açın ve AWS KMS konsoluna gidin.
2	Yeni oluşturulan çoklu bölge anahtarını seçin.
3	Bölgesellikaltında Yeni çoğaltma anahtarları oluşturöğesine tıklayın.
4	AWS bölgeleri listesinden bir yedekleme bölgesi seçin ve İleri' ye tıklayın. Örneğin, anahtar ABD Batı'da (us-west-1) oluşturulduysa, yedek anahtarı ABD Doğu'da (us-east-1) oluşturmayı düşünün.
5	Aşağıdaki niteliklere sahip anahtarı oluşturun: Etiketler—Takma adı, Açıklama ve Etiketleri girin. Anahtar yöneticiler—Kuruluşunuzun anahtar yönetici kullanıcılarını ve rollerini seçin. Anahtar silme— Anahtar yöneticilerinin bu anahtarı silmesine izin verseçeneğini işaretleyin. Anahtar kullanıcılar—Kuruluşunuzun anahtar kullanıcılarını ve rollerini seçin.
6	İleri'ye tıklayın.
7	Ayarlarınızı gözden geçirin, onay kutusunu işaretleyin ve Yeni çoğaltma anahtarları oluşturöğesine tıklayın.

Cisco KMS'yi AWS KMS anahtarına erişimle yetkilendirin

Cisco KMS'nin AWS KMS anahtarınıza erişmesine izin vermek için bir KMS izni oluşturabilir veya bir IAM rolü yapılandırabilirsiniz. Güvenli ve esnek anahtar yönetimi entegrasyonunu sağlamak için kuruluşunuzun ihtiyaçlarına en uygun seçeneği belirleyin.

KMS hibesi kullanma

Bu yöntem, Cisco KMS'ye AWS KMS anahtarınız üzerinde kriptografik işlemler gerçekleştirme izinlerini doğrudan vermeyi içerir.

AWS 'de oturum açın ve AWS CloudShell konsoluna gidin.

Webex'i aşağıdaki gibi yetkilendirmek için create-grant komutunu çalıştırın:

aws kms create-grant \
              --name {UNIQUE_NAME_FOR_GRANT} \
              --key-id {UUID_Of_AWS_KMS Key} \
              --operations Encrypt Decrypt DescribeKey \
              --grantee-principal {KMS_CISCO_USER_ARN} \
              --retiring-principal {KMS_CISCO_USER_ARN}

Örnek:

aws kms create-grant \ 
              --name Cisco-KMS-xxxxxxxx-encrypt-decrypt \ 
              --key-id xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx \ 
              --operations Encrypt Decrypt DescribeKey \ 
              --grantee-principal arn:aws:iam::xxxxxxxxxxxx:user/kms-cisco-user \ 
              --retiring-principal arn:aws:iam::xxxxxxxxxxxx:user/kms- cisco-user

KMS_CISCO_USER_ARN kuruluşunuza özeldir. Yeni AWK KMS anahtarınızı Control Hub'da etkinleştirdiğinizde ARN, AWS anahtarınızı ekleyin penceresinde gösterilir.

IAM rolünü kullanma

Gerekli KMS izinlerine sahip bir IAM politikası oluşturun ve ardından bunu Cisco KMS'nin üstlenebileceği bir IAM rolüne ekleyin; bu sayede güvenli ve merkezi erişim yönetimini etkinleştirin.

Bir IAM politikası yapılandırın

1	AWS 'de oturum açın ve AWS KMS konsoluna gidin.
2	Hizmetlere gidin > BEN.
3	Sol gezinme bölmesinde İlkeleröğesini seçin ve ardından İlke oluşturöğesine tıklayın.
4	Politika düzenleyici bölümünde JSON seçeneğini belirleyin.
5	Aşağıdaki politika belgesini kopyalayıp yapıştırın. `{key_arn}` öğesini AWS KMS anahtarınızın Amazon Kaynak Adı (ARN) ile değiştirin. `{ "Version": “{date”}, "Statement": [ { "Sid": “Required Permissions to Cisco KMS”, "Effect": "Allow", "Action": [ "kms:Decrypt", "kms:Encrypt", "kms:DescribeKey" ], "Resource": [ “{key_arn}” ] } ] }`
6	İleri'ye tıklayın.
7	Bir Politika adı ve isteğe bağlı bir Açıklamagirin.
8	Politika oluştur' a tıklayın.

Bir IAM rolü yapılandırın

1	AWS 'de oturum açın ve AWS KMS konsoluna gidin.
2	Hizmetlere gidin > BEN.
3	Sol gezinme bölmesinde Rolleröğesini seçin ve ardından Rol oluşturöğesine tıklayın.
4	Güvenilir varlık türüaltında AWS hesabıöğesini seçin.
5	Başka bir AWS hesabıseçin.
6	Hesap Kimliği alanına, Kontrol Merkezi arayüzünde sağlanan AWS hesap kimliğini girin. Bu `{KMS_CISCO_USER_ARN}`, []' nin parçası olan aynı hesap kimliğidir. Örneğin, 783772908578.
7	İleri'ye tıklayın.
8	İzinleri eklealtında, az önce oluşturduğunuz IAM politikasını arayın ve seçin.
9	İleri’ye tıklayın.
10	Bir Rol adı ve isteğe bağlı bir Açıklamagirin.
11	Ayarlarınızı gözden geçirin ve Rol oluşturöğesine tıklayın.

AWS KMS anahtarınızı ekleyin ve etkinleştirin

Başlamadan önce

Control Hub'da etkinleştirmeden önce bir AWS KMS anahtarı oluşturmanız gerekir. Bu makaledeki AWS KMS anahtarı oluşturma konusuna bakın.

Webex'e AWS KMS anahtarına erişim sağlamanız gerekir. Bu makaledeki Cisco KMS'ye AWS KMS anahtarına erişim yetkisi verme konusuna bakın.

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimive Kendi Anahtarınızı Getirin (BYOK) özelliğini açın. BYOK'u devre dışı bırakırsanız, Webex ortak varsayılan anahtarı kuruluşunuz için ana anahtar olur.
3	AWS KMS anahtarı ekle öğesini seçin ve İleriöğesine tıklayın.
4	AWS konsolundan aşağıdaki ARN'leri alın: Birincil anahtar ARN—Birincil AWS KMS anahtarınızın ARN'si. Bunu AWS KMS konsolundaki anahtarın ayrıntılar sayfasında bulabilirsiniz. Yedekleme anahtarı ARN'si (isteğe bağlı)—Yedekli (yedek) AWS KMS anahtarınızın ARN'si. Bunu AWS KMS konsolundaki çoğaltma anahtarının ayrıntılar sayfasında bulabilirsiniz. IAM Rolü ARN (isteğe bağlı)—Cisco KMS erişimini sağlamak için oluşturduğunuz IAM rolünün ARN'si. Bunu AWS IAM konsolundaki rolün özet sayfasında bulabilirsiniz.
5	Kontrol Merkezi'nde Birincil anahtar ARNgirin. Uygunsa, ilgili alanlara Yedekleme anahtarı ARN ve IAM Rolü ARN değerlerini de girin. Daha sonra Ekle' ye tıklayın. Birincil anahtar ARN'niz Cisco KMS'ye yüklenir ve burada anahtara erişim doğrulanır. Ardından Control Hub size yeni AWS KMS anahtarınızın Cisco KMS anahtar kimliğini ve varsa şu anda etkin olan Cisco KMS anahtar kimliğini gösterir. Bu ilk AWS KMS anahtarınızsa, şu anda etkin olan anahtar Webex ortak varsayılan anahtarıdır (şu anda kuruluşunuzun anahtarlarını şifrelemek için kullandığımız anahtar).
6	Anahtarınızı nasıl etkinleştirmek istediğinizi seçin: Etkinleştir: Yeni AWS KMS anahtarı hemen Etkin duruma geçer. Daha sonra etkinleştir: Yeni AWS KMS anahtarı Bekleme durumuna geçer. Webex bu AWS KMS anahtar ARN'sini Cisco KMS'de tutuyor ancak henüz kullanmıyor. Webex, kuruluşunuzun anahtarlarını şifrelemek için şu anda etkin olan AWS KMS anahtarını kullanmaya devam eder.

AWS KMS anahtarınızı döndürün

1	Denetim Merkezi'ndeoturum açın ve Kuruluş Ayarları'na gidin > Anahtar Yönetimi.
2	Etkin AWS KMS anahtarına gidin.
3	öğesine tıklayın ve Döndüröğesini seçin.
4	Yeni AWS KMS anahtarınızı ve yeni ARN'nizi girin ve Ekle' ye tıklayın. İşlem bu makaledeki AMS KMS anahtarınızı ekleyin ve etkinleştirin bölümünde açıklanmaktadır.
5	Etkinleştir'e tıklayın. Yüklediğiniz yeni AWS KMS anahtarı Etkin duruma geçer. Eski AWS KMS anahtarı, Webex tüm içeriğini yeni Etkin AWS KMS anahtarıyla şifrelemeyi tamamlayana kadar Döndürme durumunda kalır. Yeniden şifreleme sonrasında eski AWS KMS anahtarı Control Hub'dan otomatik olarak kaybolur.

Başka bir AWS KMS anahtarı eklemek için döndürün (isteğe bağlı)

1	Denetim Merkezi'ndeoturum açın ve Kuruluş Ayarları'na gidin > Anahtar Yönetimi.
2	Başka bir anahtar ekleöğesine tıklayın.
3	Yeni AWS KMS anahtarınızı girin ve Ekle' ye tıklayın. Control Hub, yeni AWS KMS anahtarınızın Cisco KMS anahtar kimliğini ve şu anda etkin olan Cisco KMS anahtar kimliğini gösterir. İşlem bu makaledeki AMS KMS anahtarınızı ekleyin ve etkinleştirin bölümünde açıklanmaktadır.
4	Etkinleştir'e tıklayın. Yüklediğiniz yeni AWS KMS anahtarı Etkin duruma geçer. Eski AWS KMS anahtarı, Webex tüm içeriğini yeni Etkin AWS KMS anahtarıyla şifrelemeyi tamamlayana kadar Döndürme durumunda kalır. Yeniden şifreleme sonrasında eski AWS KMS anahtarı Control Hub'dan otomatik olarak kaybolur.

AWS KMS anahtarınızı iptal edin

1	Denetim Merkezi'ndeoturum açın ve Kuruluş Ayarları'na gidin > Anahtar Yönetimi.
2	Şu anda etkin olan AWS KMS anahtarına gidin.
3	öğesine tıklayın ve Yerel olarak iptal etöğesini seçin.
4	Anahtar iptalini onaylayın. Anahtarınızı tamamen iptal etmek 10 dakikaya kadar sürebilir. AWS KMS anahtarı Yerel olarak iptal edildi durumuna geçer.

Müşteri yöneticiniz anahtarı AWS KMS konsolundan iptal ederse, AWS KMS anahtarı Control Hub'da Amazon tarafından iptal edildi durumunda gösterilir.

AWS KMS anahtarınızı silin

1	Denetim Merkezi'ndeoturum açın ve Kuruluş Ayarları'na gidin > Anahtar Yönetimi.
2	İptal edilen AWS KMS anahtarına gidin.
3	öğesine tıklayın ve Silöğesini seçin.
4	Anahtar silme işlemini onaylayın. Silindikten sonra anahtarı 30 gün içinde kurtarabilirsiniz.

CMK'nızı AWS konsolundan silmeden önce AWS KMS anahtarını Control Hub'dan silmenizi öneririz. Control Hub'daki AWS KMS anahtarını silmeden önce CMK'nızı AWS konsolundan silerseniz sorunlarla karşılaşabilirsiniz.

CMK'nızı AWS konsolundan silmeden önce AWS KMS anahtarının artık Control Hub'da görünür olmadığından emin olun.

AWS KMS anahtarınızı geri yükleyin

1	Denetim Merkezi'ndeoturum açın ve Kuruluş Ayarları'na gidin > Anahtar Yönetimi.
2	Silinen AWS KMS anahtarına gidin.
3	öğesine tıklayın ve Silinmeyi Geri Alöğesini seçin.
4	Anahtarın geri yüklenmesini onaylayın. Geri yükleme işlemi tamamlandığında, Kontrol Merkezi size anahtarı İptal edilmiş durumda gösterir.

AWS KMS anahtarınızda sorun giderme

AWS KMS anahtarınızla ilgili sorunlarla karşılaşırsanız, sorunu gidermek için aşağıdaki bilgileri kullanın.

AWS KMS anahtarı ARN. Örneğin, arn:aws:kms:us-east-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab.
AWS KMS anahtarındaki hibeler.
AWS KMS anahtar durumu. Örneğin AWS KMS anahtarı devre dışıdır.

Örnek: OpenSSL ile anahtarlar oluşturun ve şifreleyin

Bu örnekte OpenSSL komut satırı araçlarının 3.0 sürümü kullanılmaktadır. Bu araçlar hakkında daha fazla bilgi için OpenSSL ' e bakın.

1	Control Hub’da Oturum Açın.
2	Kuruluş Ayarlarına gidin > Anahtar Yönetimi.
3	Genel anahtarı indir'e tıklayın. Webex HSM genel anahtarını yerel sisteminizde bir .pem dosyasında alırsınız.
4	256 bitlik (32 bayt) bir anahtar oluşturun: `openssl rand -out main_key.bin 32`. Örnekte şifrelenmemiş yeni anahtarınız için main_key.bin dosya adı kullanılmıştır. Alternatif olarak, Hex dökümü, Python veya çevrimiçi üreteçleri kullanarak 32 baytlık rastgele bir değer üretebilirsiniz. Ayrıca AWS KMS anahtarınızı oluşturabilir ve yönetebilirsiniz.
5	Yeni anahtarınızı şifrelemek için Webex HSM genel anahtarını kullanın: `openssl pkeyutl -encrypt -pubin -inkey path/to/public.pem -in main_key.bin -out main_key_encrypted.bin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256` Örnekte şifrelenmiş çıktı anahtarı için main_key_encrypted.bin dosya adı ve dosya adı kullanılır path/to/public.pem Webex genel anahtarı için. Şifrelenmiş anahtar Control Hub'a yüklemeniz için hazır.

İlgili okuma

Cisco AI Assistant

Geri bildiriminiz için teşekkürler.

Kendi müşteri ana anahtarınızı yönetin

Nasıl çalışır?

Nasıl çalışır?

Anahtar yaşam döngüsü

Temel durum tanımları

Sahiplik

Anahtar oluşturma

Yetki

Sahiplik

Yetki

KMS hibesi kullanma

IAM rolünü kullanma

Bir IAM politikası yapılandırın

Bir IAM rolü yapılandırın

Küçük İşletme

Kurumsal

Cihazlar

Şunlar İçin Çözümler:

Kaynaklar

Şirket