암호화 모듈 수명 주기 정책 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 암호화 모듈 수명 주기 정책을 생성하여 암호화 모듈에 제한을 둡니다(예: 키 유효 기간). 노출을 제한하여 암호화 모듈을 보호하는 정책을 생성합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    암호화 모듈 수명 주기 정책은 인스턴스 수준 정책입니다. 암호화 키에 대한 노출이 많을수록 손상될 가능성이 높아집니다. 키를 사용할 수 있는 기간과 키를 사용할 수 있는 사용자를 제한하여 키를 보호합니다.

    다음 기능은 암호화 모듈을 제어합니다.

    • 인스턴스 정책은 인스턴스의 경계를 설정합니다. 예를 들어, 인스턴스 정책에서 만료 날짜가 활성화 날짜 이후 2년을 넘지 않아야 한다고 지정하는 경우, 수명 주기 규칙을 사용하여 만료 날짜를 활성화 날짜 이후 5년으로 설정할 수 없습니다.

    • 인스턴스 수명주기 템플릿을 사용하면 키마다 다른 정책을 설정할 수 있습니다. 템플릿은 암호화 모듈에 대한 기본 수명 주기 규칙을 제공하므로 모든 모듈에 대해 다시 만들 필요가 없습니다. 예를 들어 대칭 데이터 암호화 키에 대해 공개 키 래핑 키와 다른 만료 날짜를 설정할 수 있습니다.

    • 수명 주기 규칙은 키에 직접 영향을 줍니다. 예를 들어 수명 주기 규칙에서 만료 날짜가 활성화 날짜로부터 2년 후여야 한다고 지정하면 키는 활성화 날짜로부터 2년 후에 만료됩니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 수명주기 정책 > 인스턴스 정책레이블이 표시됩니다.
    2. 선택 신규레이블이 표시됩니다.
    3. 양식을 작성합니다.
      암호화 수명주기 정책 필드
      필드 설명
      적용 대상 읽기 전용입니다. 수명주기가 적용되는 키입니다.
      활성 선택하면 정책이 활성화됩니다.
      정책 조건 암호화 모듈을 활성화, 갱신, 비활성화 및 삭제할 시기를 지정하는 조건문입니다.
      결과 Reject(거부 )를 선택하여 암호화 모듈에 대한 액세스를 취소하거나, Track (추적)을 선택하여 액세스를 허용하고 암호화 모듈 사용을 모니터링합니다.

    다음에 수행할 작업

    모듈 수준에서 이 수명 주기 정책에 예외를 추가하려면 을 참조하십시오 모듈 수명주기 정책 예외 생성.