Exceptions de politique de cycle de vie des modules pour Chiffrement de champ

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez les exceptions de politique de cycle de vie de module pour personnaliser le cycle de vie de vos clés de module.

    Avant de commencer

    Rôle requis : administrateur KMF ou gestionnaire de chiffrement KMF

    Pourquoi et quand exécuter cette tâche

    Les exceptions de politique de cycle de vie des modules modifient la politique de cycle de vie des modules par rapport à la politique de cycle de vie standard au niveau de l’instance Chiffrement de champ . Par exemple, si vous avez configuré des clés symétriques limitées à un an au niveau de l’instance, vous pouvez créer une exception de politique de cycle de vie de module pour un module spécifique Chiffrement de champ afin de permettre à sa clé de rester active pendant deux ans.

    Procédure

    1. Accédez à la Tout > Sécurité de système > Chiffrement de champ > Modules de chiffrement de champ.
    2. Sélectionnez l’enregistrement du module de chiffrement de champ qui nécessite une exception de politique de cycle de vie du module.
    3. Dans l’enregistrement du module de chiffrement de champ, sélectionnez Nouveau dans la liste connexe Exceptions de politique du module .
    4. Dans le formulaire Politique du cycle de vie de la clé, renseignez les champs selon vos besoins.
      Champ Description
      Module de chiffrement Affiche le nom du module de chiffrement de champ qui utilisera cette exception de politique.
      Concerne La clé spécifiée est renseignée automatiquement.
      Type de clé Sélectionnez le type de clé. Les politiques d’exception sont liées à une clé spécifique. Plusieurs politiques d’exception peuvent être créées par Chiffrement de champ module.
      Condition de politique Créez des conditions d’éligibilité à partir du menu déroulant et remplissez les critères de contrainte supplémentaires.
      Résultat Sélectionnez Rejeter pour rejeter l’utilisation de la clé ou Suivre pour permettre son utilisation lorsque les critères sont remplis.
    5. Sélectionnez Soumettre.