Schlüssel rotieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Um die Sicherheit zu erhöhen, können Sie Ihre kryptografischen Schlüssel nach einem vordefinierten Zeitplan rotieren. Die Schlüsselrotation erfolgt, wenn Sie einen Verschlüsselungsschlüssel stilllegen und diesen alten Schlüssel durch Generieren eines neuen kryptografischen Schlüssels ersetzen.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_Manager

    Warum und wann dieser Vorgang ausgeführt wird

    Verschlüsselungsmodule unterstützen im Gegensatz zu Verschlüsselungskontexten eine Neuverschlüsselung von Datensätzen für die erneute Verschlüsselung mit einem neuen Schlüssel. Im Folgenden wird gezeigt, wie Sie einen Schlüsselrotationsvorgang manuell für ein kryptografisches Modul ausführen.

    Prozedur

    1. Navigieren zu Schlüsselverwaltung > Kryptografische Module > Allean.
    2. Wählen Sie das kryptografische Modul für die Schlüsselrotation aus.
    3. Auf der Modulschlüssel Wählen Sie die Taste aktiv aus.
      Abbildung : 1. Wählen Sie den aktiven Schlüssel aus
      Wählen Sie den aktiven Schlüssel auf der Registerkarte Modulschlüssel aus.
      Formular „Lebenszyklusschlüssel“, um auf „Schlüssel rotieren“ zu klicken.
    4. Wählen Sie Aus Schlüssel Rotieren .
      Der Status des Schlüssellebenszyklus ändert sich in „deaktiviert“. Die Datum der letzten Rotation , Deaktivierungsdatum , Und Schlüsselversion Felder werden aktualisiert.
    5. Zurück zu Kryptografisches Modul > Modulschlüssel .
      Zeigt die Registerkarte Modulschlüssel an, wobei die Schlüssel-lebenszyklusstatus basierend auf aktiven und deaktivierten Schlüsseln aktualisiert werden.
      In der Tabelle ist ein zusätzlicher Modulschlüssel aufgeführt. Der neu rotierte Schlüssel wird zu „aktiv“, und der letzte Schlüssel ist „deaktiviert“.