Une politique de cycle de vie des modules de chiffrement est une politique au niveau de l’instance. Plus une clé cryptographique est exposée, plus elle est susceptible d’être compromise. Protégez les clés en limitant la durée d’utilisation des clés et les personnes autorisées à les utiliser.

Les fonctionnalités suivantes régissent les modules de chiffrement :

• Les politiques d’instance définissent les limites de l’instance. Par exemple, si vous spécifiez dans une politique d’instance que la date d’expiration ne doit jamais être postérieure de plus de deux ans à la date d’activation, vous ne pouvez pas utiliser les règles de cycle de vie pour définir une date d’expiration cinq ans après la date d’activation.

• Les modèles de cycle de vie d’instance vous permettent de définir différentes politiques pour différentes clés. Les modèles offrent des règles de cycle de vie par défaut pour les modules de chiffrement afin qu’il ne soit pas nécessaire de les recréer pour chaque module. Par exemple, vous pouvez définir des dates d’expiration différentes pour les clés de chiffrement de données symétriques et pour les clés d’encapsulation de clé publique.

• Les règles de cycle de vie affectent directement les clés. Par exemple, si vous spécifiez dans les règles de cycle de vie que la date d’expiration doit être postérieure de deux ans à la date d’activation, les clés expireront deux ans après la date d’activation.