フィールド暗号化のモジュールライフサイクルポリシーの例外

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • モジュールライフサイクルポリシー例外を使用して、モジュールキーのライフサイクルをカスタマイズします。

    始める前に

    必要なロール:sn_kmf.admin または sn_kmf.cryptographic_manager

    このタスクについて

    モジュールライフサイクルポリシーの例外は、標準のインスタンスレベルのライフサイクルポリシーから、フィールド暗号化モジュールのライフサイクルポリシーを変更します。たとえば、インスタンスレベルで対称キーを 1 年間に制限するように構成している場合は、特定のフィールド暗号化モジュールに対してモジュールライフサイクルポリシーの例外を作成して、そのキーを 2 年間アクティブにしておくことができます。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化モジュール.
    2. モジュールライフサイクルポリシーの例外を必要とするフィールド暗号化モジュールレコードを選択します。
    3. フィールド暗号化モジュールレコードで、[モジュールポリシー例外] 関連リストの [新規] を選択します。
    4. 必要に応じて、[キーライフサイクルポリシー] フォームのフィールドに入力します。
      フィールド 説明
      暗号化モジュール このポリシー例外を使用するフィールド暗号化モジュールの名が表示されます。
      適用先 指定されたキーが自動入力されます。
      キータイプ キータイプを選択します。例外ポリシーは特定のキーに関連しています。フィールド暗号化モジュールごとに複数の例外ポリシーを作成できます。
      ポリシー条件 ドロップダウンメニューから認定条件を選択し、追加の制約条件を入力します。
      結果 [却下] を選択してキーの使用を却下するか、[追跡] を選択して条件が満たされた場合に使用を許可します。
    5. [送信] を選択します。