철회 작업 워크플로우가 트리거된 후 키 관리 작업 페이지에서 쿼럼 작업을 관리할 수 있습니다. 키 철회 작업은 쿼럼이 충족될 때까지 차단됩니다.
시작하기 전에
필요한 역할: kmf_admin 또는 kmf_cryptomanager
쿼럼이 승인되거나 거부되면 키 철회 요청자는 쿼럼 달성 또는 거부 여부를 알리는 이메일을 받게 됩니다.
프로시저
-
에 있는 키 관리 운영고객 관리형 키를 철회하는 단계를 수행합니다.
-
Quorum Control Requests(쿼럼 통제 요청) 및 Quorum Control Approvers(쿼럼 통제 승인자) 탭을 봅니다.
-
열기 탭을 사용하여 생성된 실제 요청을 볼 수 있습니다.
- 상태:
- 열림: 키 철회 작업이 쿼럼 충족을 보류 중입니다.
- 완료 종결: Quorum이 충족되었으며 이 특정 Quorum 요청에 대해 더 이상 조치를 취할 수 없습니다.
- 승인:
- 요청됨: 승인 이메일이 전송되었으며 Quorum에 도달하기 위해 워크플로우가 트리거되었습니다.
- 승인됨: 키가 철회되고 인스턴스가 종료됩니다.
- 거부됨: 쿼럼 요청이 취소되고 이 요청으로 더 이상 작업이 수행되지 않습니다. 키를 인출하려면 새로운 출금 요청이 필요합니다.
-
Quorum Control Approvers 탭을 열어 승인자 목록과 승인 요청 상태를 봅니다.
상태:
- 요청됨: 승인자가 아직 승인 요청에 대한 조치를 취하지 않았습니다.
- 승인됨: 이메일 또는 승인 페이지에서 요청이 승인되었습니다.
-
키 관리 트랜잭션 탭을 선택하여 키 철회 요청 단계의 진행 상황을 확인합니다.
- 0단계 - 쿼럼 요청: 실제 쿼럼 요청입니다. 키 철회 단계를 트리거하려면 쿼럼 요청을 완료해야 합니다.
- 1단계 - 키 철회: 키 철회 단계입니다. 이 작업은 2단계부터 7단계까지 구성됩니다.
- 2단계 - Request_preparation: 트리거할 요청과 줄 바꿈 및 회전을 만듭니다.
- 3단계 - request_integrity_check: 요청이 합법적이고 안전한지 확인합니다.
- 4단계 - request_validation: 진행 중인 요청이 있는지 확인하고 한 번에 하나의 회전 요청만 처리할 수 있습니다.
- 5단계 - hsm_key_delete단계: KeySecure를 호출하여 활성 키를 삭제합니다.
- 6단계 - key_metadata_withdraw: 활성 키 메타데이터 수명 주기 상태를 "삭제됨"으로 변환합니다.
- 7단계 - post_withdraw단계: 인스턴스를 종료하기 위해 호출합니다.