拒否された暗号化モジュール使用要求を表示する
サポートされていない暗号化メカニズムが原因で、スクリプトによる暗号化要求が却下された暗号化モジュールが表示されます。
始める前に
必要なロール:sn_kmf.cryptographic_manager
このタスクについて
暗号化モジュールは、非対称データ復号化や対称データ復号化など、1 つ以上の暗号化の目的をサポートできます。モジュールアクセスポリシーに基づいてのみ、暗号化されたデータにアクセスできます。スクリプトがモジュールで定義されていない目的で暗号化モジュールを使用しようとすると、スクリプトは暗号化されたデータにアクセスできません。
以下の例では、暗号化の目的が暗号化モジュールに割り当てられましたが、そのためのキーは生成されませんでした。
手順
移動先
.
図 : 1. モジュールキーの拒否
要求を却下した暗号化モジュールのリストが、対応するスクリプトで使用されている暗号化キーとともに表示されます。
注:
異なるスクリプトが同じキータイプを使用して同じ暗号化モジュールを使用しようとすると、前回の強制の値が更新されます。別の行は生成されません。
この例では、モジュール 1 のキーが侵害されたため、2020-02-10_15:55:17 に最初のモジュールが要求を却下しました。2 番目のモジュールのキーが一時停止されているため、2020-02-10_07:24:05 に 2 番目のモジュールが要求を却下しました。
次回実行時に暗号化モジュールを使用する権限をスクリプトに付与するには、スクリプト暗号化のモジュールアクセスポリシーを作成します。詳細については、「暗号化されたデータへのスクリプトアクセスを設定する」を参照してください。