暗号化モジュールライフサイクルポリシーの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 暗号化モジュールライフサイクルポリシーを作成して、キーの有効期間など、暗号化モジュールに制限を課します。公開を制限して暗号化モジュールを保護するポリシーを作成します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    このタスクについて

    暗号化モジュールライフサイクルポリシーは、インスタンスレベルのポリシーです。暗号化キーが公開される機会が多いほど、侵害される可能性が高くなります。キーの使用期間と使用者を制限して、キーを保護します。

    暗号化モジュールは次の機能で制御されます。

    • インスタンスポリシーは、インスタンスの境界を設定します。たとえば、有効期限がアクティブ化日から 2 年を超えないようにインスタンスポリシーで指定した場合、ライフサイクルルールを使用してアクティブ化日から 5 年後に有効期限を設定することはできません。

    • インスタンスライフサイクルテンプレートを使用すると、異なるキーに異なるポリシーを設定できます。テンプレートには暗号化モジュールのデフォルトのライフサイクルルールが用意されているため、モジュールごとに再作成する必要はありません。たとえば、対称データ暗号化キーには、公開鍵ラッピングキーとは異なる有効期限を設定できます。

    • ライフサイクルルールはキーに直接影響します。たとえば、有効期限がアクティブ化日から 2 年後になるようにライフサイクルルールで指定した場合、キーはアクティブ化日から 2 年後に期限切れになります。

    手順

    1. 移動先 すべて > キー管理 > ライフサイクルポリシー > インスタンスポリシー.
    2. 選択 新規.
    3. フォームを完了します。
      暗号化ライフサイクルポリシーフィールド
      フィールド 説明
      適用先 読み取り専用。ライフサイクルが適用されるキー。
      アクティブ ポリシーを有効にする場合に選択します。
      ポリシー条件 暗号化モジュールをアクティブ化、更新、非アクティブ化、および破棄するタイミングを指定する条件ステートメント。
      結果 [却下] で暗号化モジュールへのアクセスを取り消すか、[追跡] で暗号化モジュールの使用を許可して監視します。

    次のタスク

    このライフサイクルポリシーにモジュールレベルで例外を追加する場合は、「」を参照してください モジュールライフサイクルポリシーの例外を作成する