철회 운영 워크플로우가 트리거된 후 키 관리 운영 페이지에서 쿼럼 작업을 관리할 수 있습니다. 키 철회 작업은 쿼럼이 충족될 때까지 차단됩니다.
시작하기 전에
필요한 역할: sn_kmf.admin 또는 sn_kmf.cryptographic_manager
쿼럼이 승인되거나 거부되면 키 철회 요청자는 쿼럼 달성 또는 거부 여부를 알리는 이메일을 받게 됩니다.
프로시저
-
에 키 관리 운영있는 고객 관리 키를 철회하는 단계를 수행합니다.
-
활성화된 Quorum Control Requests(쿼럼 통제 요청 ) 및 Quorum Control Approvers(쿼럼 통제 승인자 ) 탭을 봅니다.
-
열기 탭으로 이동하여 생성된 실제 요청을 볼 수 있습니다.
- 상태:
- 오픈: 키 철회 작업이 쿼럼 충족을 보류 중입니다.
- 완료 종결: 쿼럼이 충족되었으며 이 특정 쿼럼 요청에 대한 추가 작업을 수행할 수 없습니다.
- 시인:
- 요청됨: 승인 이메일이 전송되었으며 Quorum에 도달하도록 워크플로우가 트리거되었습니다.
- 승인됨: 키가 철회되고 인스턴스가 종료됩니다.
- 거부됨: 쿼럼 요청이 취소되고 이 요청으로 더 이상 작업이 수행되지 않습니다. 키를 인출하려면 새로운 출금 요청이 필요합니다.
-
승인자 목록과 승인 요청 상태를 보려면 Quorum Control Approvers(쿼럼 제어 승인자) 탭을 엽니다.
상태:
- 요청됨: 승인자가 승인 요청에 대한 작업을 아직 수행하지 않았습니다.
- 승인됨: 이메일 또는 승인 페이지에서 요청이 승인되었습니다.
-
키 관리 트랜잭션 탭을 선택하여 키 철회 요청 단계의 진행률을 확인합니다.
- 0단계 - 쿼럼 요청: 실제 쿼럼 요청입니다. 키 철회 단계를 트리거하려면 쿼럼 요청을 완료해야 합니다.
- Step 1 - Key Withdrawal: 키 철회 단계입니다. 이는 2단계부터 7단계까지 구성됩니다.
- 2단계 - Request_preparation단계: 래핑 및 회전을 트리거하는 요청을 생성합니다.
- 3단계 - request_integrity_check단계: 요청이 합법적이고 안전한지 확인합니다.
- 4단계 - request_validation단계: 진행 중인 요청이 있는지 확인하고 한 번에 하나의 회전 요청만 처리할 수 있습니다.
- 5단계 - hsm_key_delete단계: KeySecure를 호출하여 활성 키를 삭제합니다.
- 6단계 - key_metadata_withdraw단계: 활성 키 메타데이터 수명 주기 상태를 "삭제됨"으로 변환합니다.
- 7단계 - post_withdraw단계: 인스턴스를 종료하기 위해 호출합니다.