Modullebenszyklus-Richtlinienausnahmen für Feldverschlüsselung

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Verwenden Sie Modullebenszyklus-Richtlinienausnahmen, um den Lebenszyklus Ihrer Modulschlüssel anzupassen.

Vorbereitungen

Erforderliche Rolle: KMF-Administrator oder KMF Cryptographic Manager

Warum und wann dieser Vorgang ausgeführt wird

Modullebenszyklus-Richtlinienausnahmen ändern die Lebenszyklusrichtlinie von Feldverschlüsselung Module aus der standardmäßigen Lebenszyklusrichtlinie auf Instanzebene. Wenn Sie beispielsweise symmetrische Schlüssel so konfiguriert haben, dass sie auf Instanzebene auf ein Jahr beschränkt sind, können Sie eine Modullebenszyklus-Richtlinienausnahme für einen bestimmten erstellen Feldverschlüsselung Modul, damit der Schlüssel zwei Jahre lang aktiv bleibt.

Prozedur

Navigieren zu Alle > Systemsicherheit > Feldverschlüsselung > Feldverschlüsselungsmodulean.
Wählen Sie den Feldverschlüsselungsmoduldatensatz aus, für den eine Modullebenszyklus-Richtlinienausnahme erforderlich ist.
Wählen Sie im Datensatz des Feldverschlüsselungsmoduls die Option aus Neu In Modulrichtlinienausnahmen Zugehörige Liste.

Füllen Sie die Felder im Formular „Schlüssel-Lebenszyklusrichtlinie“ nach Bedarf aus.


Feld	Beschreibung
Krypto-Modul	Zeigt den Namen des Feldverschlüsselungsmoduls an, das diese Richtlinienausnahme verwendet.
Betrifft	Der angegebene Schlüssel wird automatisch ausgefüllt.
Schlüsseltyp	Wählen Sie den Schlüsseltyp aus. Ausnahmerichtlinien beziehen sich auf einen bestimmten Schlüssel. Pro können mehrere Ausnahmerichtlinien erstellt werden Feldverschlüsselung Modul.
Richtlinienbedingung	Erstellen Sie qualifizierende Bedingungen aus dem Dropdown-Menü, und füllen Sie die zusätzlichen Einschränkungskriterien aus.
Ergebnis	Wählen Sie Aus Ablehnen Um die Verwendung des Schlüssels oder abzulehnen Nachverfolgen Um die Verwendung zu ermöglichen, wenn die Kriterien erfüllt sind.

Wählen Sie Absenden.