キー管理アクション
KMF のコア機能の 1 つは、キーの取り消しやローテーションなどのキー管理機能を提供することです。KMF は、最新の暗号化素材とライフサイクル操作を使用して、機密データを適切に保護します。
| キー管理アクション | 説明 |
|---|---|
| キーの生成 | 指定された暗号化モジュールの新しいキーを生成します。最初に生成されたキーはアクティブに設定されます。 |
| キーのローテーション | 現在のキーを非アクティブにし、新しいキーを生成します。新しいモジュールキーが current (アクティブ) に設定されます。 |
| キーの取り消し | 現在のキーとライフサイクルステータスを取り消し済みとしてマークします。暗号化モジュールは、新しいデータに新しいキーを自動生成し、キーのステータスをアクティブに設定します。取り消し済みは、キーが暗号化に使用されなくなったことを意味します。ただし、復号化には引き続き使用できます。キーを破棄することはできません。 |
| キーの一時停止 | 現在のキーを一時停止としてマークします。暗号化モジュールを再度使用する前に、一時停止したキーを手動で再開するか、一時停止したキーを取り消して新しいモジュールキーを生成します。 |
| キーの再開 | 一時停止されたキーをアクティブなキーとしてマークします。 |
| キーの更新 | 現在のキーの有効期間を延長します。[更新] ボタンは、次の状況で使用できるようになります。
|