のモジュールライフサイクルポリシーの例外 フィールド暗号化

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • モジュールライフサイクルポリシー例外を使用して、モジュールキーのライフサイクルをカスタマイズします。

    始める前に

    必要なロール:KMF Admin または KMF Cryptographic Manager

    このタスクについて

    モジュールライフサイクルポリシー例外は、 フィールド暗号化 モジュールのライフサイクルポリシーを標準のインスタンスレベルのライフサイクルポリシーから変更します。たとえば、インスタンスレベルで対称キーを 1 年間に制限するように設定した場合は、特定の フィールド暗号化 モジュールに対してモジュールライフサイクルポリシーの例外を作成して、そのキーを 2 年間アクティブにしておくことができます。

    手順

    1. 移動先 すべて > システムセキュリティ > フィールド暗号化 > フィールド暗号化モジュール.
    2. モジュールライフサイクルポリシーの例外が必要なフィールド暗号化モジュールレコードを選択します。
    3. フィールド暗号化モジュールレコードで、[モジュールポリシー例外] 関連リストの [新規] を選択します。
    4. 必要に応じて、キーライフサイクルポリシーフォームのフィールドに入力します。
      フィールド 説明
      暗号化されたモジュール このポリシー例外を使用するフィールド暗号化モジュールの名前を表示します。
      適用先 指定されたキーが自動入力されます。
      キータイプ キータイプを選択します。例外ポリシーは特定のキーに関連しています。モジュールごとに複数の例外ポリシー フィールド暗号化 作成できます。
      ポリシー条件 ドロップダウンメニューから認定条件を作成し、追加の制約条件を入力します。
      結果 キーの使用を却下する場合は [却下 ] を、条件が満たされた場合にキーの使用を許可する場合は [トラック ] を選択します。
    5. [Submit (送信)] を選択します。