KMF のコア機能の 1 つは、キーの取り消しやローテーションなどのキー管理機能を提供することです。KMF は、最新の暗号化素材とライフサイクル操作を使用して、機密データを適切に保護します。

次の表に、主要なライフサイクル操作と管理アクションの概要を示します。暗号化モジュールの目的は暗号化モジュール設定のデータに適用され、データには影響しません。

キー管理アクション	説明
キーの生成	指定された暗号化モジュールの新しいキーを生成します。最初に生成されたキーはアクティブに設定されます。
キーのローテーション	現在のキーを非アクティブにし、新しいキーを生成します。新しいモジュールキーが current (アクティブ) に設定されます。
キーの取り消し	現在のキーとライフサイクル状況を取り消し済みとしてマークします。暗号化モジュールは、新しいデータに新しいキーを自動生成し、キーのステータスをアクティブに設定します。取り消しは、キーが暗号化に使用されなくなったことを意味します。ただし、復号化には引き続き使用できます。キーを破棄することはできません。
キーの一時停止	現在のキーを一時停止としてマークします。暗号化モジュールを再度使用する前に、一時停止したキーを手動で再開するか、一時停止したキーを取り消して新しいモジュールキーを生成します。
キーの再開	一時停止されたキーをアクティブなキーとしてマークします。
キーの更新	現在のキーの有効期間を延長します。[更新] ボタンは、次の状況で使用できるようになります。 暗号化マネージャーロールが割り当てられている。 ライフサイクル状況がアクティブまたは更新にマークされている。 有効期限がモジュールライフサイクル定義に設定されている。