키 회전

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 보안을 강화하기 위해 미리 결정된 일정에 따라 암호화 키를 순환할 수 있습니다. 키 순환은 암호화 키를 폐기하고 새 암호화 키를 생성하여 이전 키를 대체하는 경우입니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    암호화 모듈은 암호화 컨텍스트와 달리 새 키로 다시 암호화하기 위해 기록의 키 재입력을 지원합니다. 다음은 암호화 모듈에서 키 순환 작업을 수동으로 수행하는 방법을 보여 줍니다.

    프로시저

    1. 다음으로 이동 주요 운영 > 암호화 모듈 > 모두.
    2. 키 회전을 위한 암호화 모듈을 선택합니다.
    3. 모듈 키 탭에서 활성 키를 선택합니다.
      그림 1. 활성 키 선택
      모듈 키 탭에서 활성 키를 선택합니다.
      키 회전을 클릭하는 수명주기 키 양식입니다.
    4. 키 회전을 선택합니다.
      주요 수명 주기 상태가 "비활성화됨"으로 변경됩니다. 마지막 교대 날짜, 비활성화 날짜키 버전 필드가 업데이트됩니다.
    5. 반환 대상 암호화 모듈 > 모듈 키.
      활성 및 비활성화된 키를 기반으로 업데이트된 키 수명주기 상태가 포함된 모듈 키 탭을 표시합니다.
      테이블에 추가 모듈 키가 나열되어 있습니다. 새로 회전된 키는 "활성"이 되고 마지막 키는 "비활성화됨"이 됩니다.