暗号化モジュールライフサイクルポリシーを作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 暗号化モジュールのライフサイクルポリシーを作成し、キーの有効期間など、暗号化モジュールに制限を設けます。公開を制限して暗号化モジュールを保護するポリシーを作成します。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    このタスクについて

    暗号化モジュールライフサイクルポリシーは、インスタンスレベルのポリシーです。暗号化キーが公開される機会が多いほど、侵害される可能性が高くなります。キーの使用期間と使用者を制限して、キーを保護します。

    暗号化モジュールは次の機能で制御されます。

    • インスタンスポリシーは、インスタンスの境界を設定します。たとえば、有効期限がアクティブ化日から 2 年を超えないようにインスタンスポリシーで指定した場合、ライフサイクルルールを使用してアクティブ化日から 5 年後に有効期限を設定することはできません。

    • インスタンスライフサイクルテンプレートを使用すると、異なるキーに異なるポリシーを設定できます。テンプレートには暗号化モジュールのデフォルトのライフサイクルルールが用意されているため、モジュールごとに作成し直す必要はありません。たとえば、対称データ暗号化キーには、公開鍵ラッピングキーとは異なる有効期限を設定できます。

    • ライフサイクルルールはキーに直接影響します。たとえば、ライフサイクルルールで有効期限がアクティブ化日から 2 年後に設定されている場合、キーはアクティブ化日から 2 年後に期限切れになります。

    手順

    1. 次のように移動する。 All (すべて) > キー管理 > ライフサイクルポリシー > インスタンスポリシー.
    2. 選択 新規.
    3. フォームを完了します。
      暗号化ライフサイクルポリシーフィールド
      フィールド 説明
      適用先 読み取り専用。ライフサイクルが適用されるキー。
      アクティブ ポリシーを有効にする場合に選択します。
      ポリシー条件 暗号化モジュールをアクティブ化、更新、非アクティブ化、および破棄するタイミングを指定する条件ステートメント。
      結果 [却下] で暗号化モジュールへのアクセスを取り消すか、[追跡] で暗号化モジュールの使用を許可して監視します。

    次のタスク

    このライフサイクルポリシーにモジュールレベルで例外を追加する場合は、「モジュールライフサイクルポリシー例外の作成」を参照してください。