모듈 수명주기 정책 예외 작성

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 모듈 정책 예외를 생성하여 한 인스턴스의 특정 키에 대해서만 수명 주기 정책을 변경합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager 및 sn_kmf.admin

    예외는 전체 인스턴스가 아닌 해당 모듈에만 적용됩니다. 예를 들어, 관리자는 인스턴스 수준에서 대칭 키를 1년으로 제한하도록 구성했습니다. 모듈 수준에서 2년으로 예외를 만들 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 암호화 모듈 모두.
    2. 정책 예외를 사용할 암호화 모듈을 선택하십시오.
    3. 암호화 모듈 테이블에서 모듈 정책 예외 탭.
    4. 선택 신규.
    5. 양식을 작성합니다.
      표 1. 모듈 정책 예외 필드
      필드 설명
      암호화 모듈 선택한 모듈의 이름입니다. 이 필드는 읽기 전용입니다.
      적용 대상 지정된 키가 자동으로 채워집니다.
      키 유형 예외 정책과 관련된 키 유형입니다.
      주:
      단일 키 유형만 선택할 수 있지만 암호화 모듈당 여러 예외 정책을 만들 수 있습니다.
      정책 조건 정책 예외가 적용되는 시기를 결정하는 사용자 지정 가능한 조건입니다.
      결과 정책 조건 필드의 조건이 충족될 때 발생하는 결과입니다.
      • 거부 는 키 사용을 거부합니다.
      • 트랙을 사용하면 키를 사용할 수 있습니다.
    6. 선택 제출 암호화 모듈 테이블로 반환됩니다.