Créer des exceptions de politique de cycle de vie du module

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez une exception de politique de module pour changer la politique de cycle de vie d’une clé au niveau du module d’une instance. La ou les exceptions s’appliquent uniquement à ce module et non à l’instance entière. Par exemple, si l’administrateur a configuré des clés symétriques pour qu’elles soient limitées à un an au niveau de l’instance, une exception peut être faite au niveau du module pour qu’elles soient de deux ans.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager et sn_kmf.admin

    Procédure

    1. Accédez à la Tout > Gestion des clés > Modules de chiffrement Tout.
    2. Sélectionnez le module de chiffrement qui utilisera les exceptions de politique.
    3. Dans la table Module de chiffrement, sélectionnez l’icône Exceptions de politique du module onglet.
    4. Cliquer sur Nouveau.
    5. Renseignez le formulaire.
      Tableau 1. Champs Exceptions de politique de module
      Champ Description
      Module de chiffrement Lecture seule, nom du module sélectionné.
      Concerne La clé spécifiée est renseignée automatiquement.
      Type de clé Sélectionnez le type de clé, car les politiques d’exception sont liées à une clé spécifique. Plusieurs politiques d’exception peuvent être créées par module de chiffrement.
      Condition de la politique Choisissez les conditions admissibles dans la liste déroulante et complétez les critères de contrainte supplémentaires.
      Nouveaux critères Sélectionnez des conditions de politique supplémentaires, au besoin.
      Résultat Sélectionnez Rejeter pour rejeter l’utilisation de la clé ou Suivre pour autoriser son utilisation lorsque les critères sont remplis.
    6. Cliquer sur Soumettre à retourner à la table Module de chiffrement.