Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module, um Grenzwerte für kryptografische Module festzulegen, z. B. wie lange der Schlüssel gültig ist. Erstellen Sie Richtlinien, um kryptografische Module zu schützen, indem Sie deren Gefährdung begrenzen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Eine Lebenszyklusrichtlinie für kryptografische Module ist eine Richtlinie auf Instanzebene. Je angreifbarer ein kryptografischer Schlüssel ist, desto wahrscheinlicher ist es, dass er gefährdet ist. Schützen Sie Schlüssel, indem Sie begrenzen, wie lange die Schlüssel verwendet werden können und wer sie verwenden kann.

    Die folgenden Funktionen steuern kryptografische Module:

    • Instanzrichtlinien legen Grenzen für die Instanz fest. Wenn Sie beispielsweise in einer Instanzrichtlinie angeben, dass das Ablaufdatum nie mehr als zwei Jahre nach dem Aktivierungsdatum liegen darf, können Sie die Lebenszyklusregeln nicht verwenden, um ein Ablaufdatum fünf Jahre nach dem Aktivierungsdatum festzulegen.

    • Mit Instanzlebenszyklusvorlagen können Sie verschiedene Richtlinien für verschiedene Schlüssel festlegen. Vorlagen bieten Standardlebenszyklusregeln für kryptografische Module, sodass sie nicht für jedes Modul neu erstellt werden müssen. Sie können beispielsweise andere Ablaufdaten für symmetrische Datenverschlüsselungsschlüssel festlegen als für Schlüssel zum Umschließen öffentlicher Schlüssel.

    • Lebenszyklusregeln wirken sich direkt auf die Schlüssel aus. Wenn Sie beispielsweise in den Lebenszyklusregeln angeben, dass das Ablaufdatum zwei Jahre nach dem Aktivierungsdatum liegen soll, laufen die Schlüssel zwei Jahre nach dem Aktivierungsdatum ab.

    Prozedur

    1. Navigieren zu Alle > Schlüsselverwaltung > Lebenszyklusrichtlinien > Instanzrichtlinien.
    2. Auswahlvorgang Neu.
    3. Füllen Sie das Formular aus.
      Felder Kryptografische Lebenszyklusrichtlinien
      Feld Beschreibung
      Betrifft Schreibgeschützt. Schlüssel, für den der Lebenszyklus gilt.
      Aktiv Wählen Sie diese Option aus, um die Richtlinie zu aktivieren.
      Richtlinienbedingung Bedingte Anweisungen, die angeben, wann das kryptografische Modul aktiviert, erneuert, deaktiviert und gelöscht werden soll.
      Ergebnis Ablehnen, um den Zugriff auf das kryptografische Modul zu widerrufen, oder Nachverfolgen, um den Zugriff zuzulassen und die Verwendung des kryptografischen Moduls zu überwachen.

    Nächste Maßnahme

    Wenn Sie dieser Lebenszyklusrichtlinie Ausnahmen auf Modulebene hinzufügen möchten, finden Sie weitere Informationen unter Erstellen Sie Ausnahmen für Modullebenszyklusrichtlinien.