모듈 수명주기 정책 예외 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 모듈 정책 예외를 생성하여 인스턴스의 모듈 수준에서 키의 수명 주기 정책을 변경합니다. 예외는 전체 인스턴스가 아닌 해당 모듈에만 적용됩니다. 예를 들어 관리자가 인스턴스 수준에서 대칭 키를 1년으로 제한하도록 구성한 경우 모듈 수준에서 2년으로 예외를 만들 수 있습니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 및 sn_kmf.admin

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 암호화 모듈 모두레이블이 표시됩니다.
    2. 정책 예외를 사용할 암호화 모듈을 선택합니다.
    3. Cryptographic Module(암호화 모듈) 테이블에서 모듈 정책 예외 탭.
    4. 먼저 신규레이블이 표시됩니다.
    5. 양식을 작성합니다.
      표 1. 모듈 정책 예외 필드
      필드 설명
      암호화 모듈 읽기 전용, 선택한 모듈의 이름입니다.
      적용 대상 지정된 키가 자동으로 채워집니다.
      키 유형 예외 정책은 특정 키와 관련이 있으므로 키 유형을 선택합니다. 암호화 모듈당 여러 예외 정책을 생성할 수 있습니다.
      정책 조건 드롭다운에서 자격 조건을 선택하고 추가 제약 조건을 완료합니다.
      새 기준 필요에 따라 추가 정책 조건을 선택합니다.
      결과 키 사용을 거부하려면 거부 를 선택하고, 기준이 충족될 때 키 사용을 허용하려면 추적 을 선택합니다.
    6. 먼저 제출 암호화 모듈 테이블로 반환됩니다.