Modul-Lebenszyklus-Richtlinienausnahmen für Feldverschlüsselung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Richtlinienausnahmen für den Modullebenszyklus, um den Lebenszyklus Ihrer Modulschlüssel anzupassen.

    Vorbereitungen

    Erforderliche Rolle: KMF-Administrator oder KMF-Kryptografiemanager

    Warum und wann dieser Vorgang ausgeführt wird

    Durch Ausnahmen für die Modul-Lebenszyklusrichtlinie wird die Lebenszyklusrichtlinie des Moduls Feldverschlüsselung von der standardmäßigen Lebenszyklusrichtlinie auf Instanzebene geändert. Wenn Sie beispielsweise symmetrische Schlüssel so konfiguriert haben, dass sie auf Instanzebene auf ein Jahr beschränkt sind, können Sie eine Modul-Lebenszyklus-Richtlinienausnahme für ein bestimmtes Modul Feldverschlüsselung erstellen, damit sein Schlüssel zwei Jahre lang aktiv bleibt.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungsmodule.
    2. Wählen Sie den Datensatz des Feldverschlüsselungsmoduls aus, für das eine Modul-Lebenszyklus-Richtlinienausnahme erforderlich ist.
    3. Wählen Sie im Feld „Verschlüsselungsmodul-Datensatz“ in der zugehörigen Liste „Modulrichtlinienausnahmen“ die Option Neu aus.
    4. Füllen Sie im Formular „Schlüssel-Lebenszyklusrichtlinie“ die Felder nach Bedarf aus.
      Feld Beschreibung
      Krypto-Modul Zeigt den Namen des Feldverschlüsselungsmoduls an, das diese Richtlinienausnahme verwendet.
      Betrifft Der angegebene Schlüssel wird automatisch ausgefüllt.
      Tastentyp Wählen Sie den Schlüsseltyp aus. Ausnahmerichtlinien beziehen sich auf einen bestimmten Schlüssel. Pro Modul Feldverschlüsselung können mehrere Ausnahmerichtlinien erstellt werden.
      Richtlinienbedingung Erstellen Sie qualifizierende Bedingungen aus dem Dropdown-Menü, und erfüllen Sie die zusätzlichen Einschränkungskriterien.
      Ergebnis Wählen Sie Ablehnen, um die Verwendung des Schlüssels abzulehnen, oder Nachverfolgen, um die Verwendung zuzulassen, wenn die Kriterien erfüllt sind.
    5. Wählen Sie Absenden.