キーのローテーション

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • セキュリティを強化するために、事前に決定されたスケジュールで暗号化キーをローテーションすることができます。暗号化キーが廃止され、新しい暗号化キーを生成して古いキーと置き換えたときにキーロテーションが行われます。

    始める前に

    必要なロール:sn_kmf.cryptographic_manager

    このタスクについて

    暗号化モジュールは、暗号化コンテキストとは異なり、新しいキーを使用して再暗号化するためにレコードのリキーをサポートしています。暗号化モジュールでキーローテーション操作を手動で実行する方法を以下に示します。

    手順

    1. 移動先 キー管理 > 暗号化モジュール > すべて.
    2. キーローテーションの暗号化モジュールを選択します。
    3. [モジュールキー] タブで、アクティブなキーを選択します。
      図 : 1. アクティブなキーの選択
      [モジュールキー] タブでアクティブなキーを選択します。
      ライフサイクルキーフォームで [キーのローテーション] をクリックします。
    4. [キーのローテーション] を選択します。
      キーのライフサイクル状況が「非アクティブ化済み」に変更されます。[前回のローテーション日][非アクティブ化日]、および [キーバージョン] フィールドが更新されます。
    5. 戻る 暗号化モジュール > モジュールキー
      [モジュールキー] タブに、アクティブなキーと非アクティブなキーに基づいて更新されたキーのライフサイクル状況が表示されます。
      テーブルに追加のモジュールキーがリストされています。新しくローテーションされたキーは「アクティブ」になり、最後のキーは「非アクティブ化済み」になります。