Schlüssel rotieren

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Um die Sicherheit zu erhöhen, können Sie Ihre kryptografischen Schlüssel nach einem festgelegten Zeitplan rotieren. Bei der Schlüsselrotation löschen Sie einen Verschlüsselungsschlüssel und ersetzen den alten Schlüssel durch Generieren eines neuen kryptografischen Schlüssels.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Verschlüsselungsmodule unterstützen im Gegensatz zu Verschlüsselungskontexten eine Neuschlüsselung von Datensätzen für die erneute Verschlüsselung mit einem neuen Schlüssel. Im Folgenden wird gezeigt, wie Sie einen Schlüsselrotationsvorgang manuell für ein kryptografisches Modul durchführen.

    Prozedur

    1. Navigieren zu Schlüsselverwaltung > Kryptografische Module > Alle.
    2. Wählen Sie das kryptografische Modul für die Schlüsselrotation aus.
    3. Wählen Sie auf der Registerkarte Modulschlüssel den Schlüssel Aktiv aus.
      Abbildung : 1. Wählen Sie den aktiven Schlüssel aus
      Wählen Sie den aktiven Schlüssel auf der Registerkarte Modulschlüssel aus.
      Formular „Lebenszyklusschlüssel“ zum Klicken auf „Schlüssel rotieren“.
    4. Wählen Sie Schlüssel rotieren aus.
      Der Schlüssel-Lebenszyklusstatus ändert sich in „Deaktiviert“. Die Felder werden mit dem Datum der letzten Rotation, dem Deaktivierungsdatumund der Schlüsselversion aktualisiert.
    5. Zurück zu Kryptografisches Modul > Modulschlüssel.
      Zeigt die Registerkarte „Modulschlüssel“ mit den Lebenszyklusstatus der Schlüssel an, die basierend auf aktiven und deaktivierten Schlüsseln aktualisiert werden.
      In der Tabelle ist ein zusätzlicher Modulschlüssel aufgeführt. Der neu rotierte Schlüssel wird auf „Aktiv“ und der letzte Schlüssel auf „Deaktiviert“ gesetzt.