Créer des exceptions de politique de cycle de vie de module

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Créez une exception de politique de module pour modifier la politique de cycle de vie d’une clé uniquement pour une clé spécifique sur une instance.

    Avant de commencer

    Rôle requis : sn_kmf.cryptographic_manager et sn_kmf.admin

    Les exceptions s’appliquent uniquement à ce module et non à l’ensemble de l’instance. Par exemple, un administrateur a configuré des clés symétriques pour qu’elles soient limitées à une année au niveau de l’instance. Une exception peut être faite au niveau du module pour être de deux ans.

    Procédure

    1. Accédez à la Tout > Gestion des clés > Modules de chiffrement Tout.
    2. Sélectionnez le module de chiffrement qui utilisera les exceptions de politique.
    3. Dans la table Module de chiffrement, sélectionnez l’icône Exceptions de politique du module onglet.
    4. Sélectionner Nouvelle.
    5. Renseignez le formulaire.
      Tableau 1. Champs Exceptions de politique du module
      Champ Description
      Module de chiffrement Nom du module sélectionné. Ce champ est en lecture seule.
      Concerne La clé spécifiée est renseignée automatiquement.
      Type de clé Type de clé auquel les politiques d’exception sont associées.
      Remarque :
      Vous ne pouvez sélectionner qu’un seul type de clé, mais plusieurs politiques d’exception peuvent être créées par module de chiffrement.
      Condition de la politique Condition personnalisable qui détermine quand l’exception de politique s’applique.
      Résultat Résultat qui se produit lorsque la condition du champ Condition de politique est remplie.
      • Rejeter rejette l’utilisation de la clé.
      • Track permet d’utiliser la clé.
    6. Sélectionner Envoyer à retourner à la table Module de chiffrement.