Инструкция по настройке BYOK с KMS Cloud.ru

1. В cloud.ru перейти в управление пользователями

‍

2. Перейти в Сервисные аккаунты и нажмите на кнопку «Создать сервисный аккаунт»

‍

3. Далее необходимо назначить роль: Пользователь сервисов и выбрать «sckm.user»

‍

4. В разделе «Ключи доступа» у созданного пользователя нажать «Создать ключ».

‍

5. Время жизни ключа можно установить на необходимый вам период. В случае, если срок действия ключа не бессрочный, вам необходимо самостоятельно проконтролировать его замену по истечении срока жизни ключа.

‍

6. Скопируйте полученные значения keyId и secret

7. В пачке укажите их в json формате:

{ «keyId»: «1bf45****», «secret»: «712d****» }

‍

8. Перейдите к Key Management и нажмите «Создать ключ»

‍

9. Создайте симметричный ключ. Не указывайте период ротации

‍

10. Скопируйте id созданного ключа и укажите его в Пачке в поле KMS Key ID

11. Нажмите «Включить шифрование»

Далее продвинутое шифрование данных будет включено в вашем пространстве в Пачке.

‍