スクリプトを実行して、暗号化の目的のために暗号化モジュールポリシーにアクセスできます。

Key Management Framework の場合、ポリシーはスクリプトに基づくことができます。スクリプトアクセスに対してアクセスポリシーがトリガーされると、バックエンドスクリプトはスクリプトからモジュールポリシーアクションを実行できます。

暗号化モジュールは、非対称データ復号化や対称データ復号化など、1 つ以上の暗号化の目的をサポートできます。暗号化の目的ごとに、暗号化キーと定義された暗号化の目的を生成する必要があります。

暗号化スクリプト要求を実行するときは、次の点を考慮してください。

スクリプトバージョンのチェック

スクリプトタイプに設定されたモジュールアクセスポリシーを作成するときに、アクセスするスクリプトバージョンの整合性を検証するオプションがあります。割り当てられたバージョンのスクリプトのみが暗号化モジュールへのアクセスを許可されます。モジュールアクセスポリシーで [スクリプトバージョンのチェック] チェックボックスをオンにすると、スクリプトが実行されるたびにバージョンの比較が実行されます。スクリプトが変更された場合は、ユーザーに通知されます。