암호화 모듈 수명 주기 정책 작성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 암호화 모듈 수명 주기 정책을 생성하여 암호화 모듈에 제한을 둡니다(예: 키가 유효한 기간). 노출을 제한하여 암호화 모듈을 보호하는 정책을 만듭니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    암호화 모듈 수명 주기 정책은 인스턴스 수준 정책입니다. 암호화 키에 더 많이 노출될수록 손상될 가능성이 높아집니다. 키를 사용할 수 있는 기간과 키를 사용할 수 있는 사용자를 제한하여 키를 보호합니다.

    다음 기능은 암호화 모듈을 제어합니다.

    • 인스턴스 정책은 인스턴스에 대한 경계를 설정합니다. 예를 들어, 인스턴스 정책에서 만료 날짜가 활성화 날짜 이후 2년을 넘지 않도록 지정하는 경우 수명 주기 규칙을 사용하여 만료 날짜를 활성화 날짜 이후 5년으로 설정할 수 없습니다.

    • 인스턴스 수명 주기 템플릿을 사용하면 키마다 다른 정책을 설정할 수 있습니다. 템플릿은 암호화 모듈에 대한 기본 수명 주기 규칙을 제공하므로 모든 모듈에 대해 다시 만들 필요가 없습니다. 예를 들어 대칭 데이터 암호화 키에 대해 공개 키 래핑 키와 다른 만료 날짜를 설정할 수 있습니다.

    • 수명 주기 규칙은 키에 직접적인 영향을 줍니다. 예를 들어 수명 주기 규칙에서 만료 날짜가 활성화 날짜 이후 2년이 되어야 한다고 지정하면 키는 활성화 날짜로부터 2년 후에 만료됩니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 수명주기 정책 > 인스턴스 정책.
    2. 선택 신규.
    3. 양식을 작성하십시오.
      암호화 수명주기 정책 필드
      필드 설명
      적용 대상 읽기 전용입니다. 수명주기가 적용되는 키입니다.
      활성 정책을 활성화하려면 선택합니다.
      정책 조건 암호화 모듈을 활성화, 갱신, 비활성화 및 삭제할 시기를 지정하는 조건문입니다.
      결과 Reject(거부 )를 선택하여 암호화 모듈에 대한 액세스를 취소하고, Track(추적 )을 사용하여 액세스를 허용하고 암호화 모듈 사용을 모니터링합니다.

    다음에 수행할 작업

    모듈 수준에서 이 수명 주기 정책에 예외를 추가하려면 을 참조하십시오 모듈 수명주기 정책 예외 생성.