키 교환을 사용하여 암호 텍스트 키 재입력
자원 교환 는 소스의 키로 암호화된 대상 인스턴스에서 암호 텍스트의 키 재입력을 지원합니다. 키 다시 입력 작업은 키 수명주기에서 추적됩니다.
개요
를 사용하는 KMF 관리자는 데이터 필드 암호화 복제를 수행할 때 프로덕션 인스턴스 간에 암호화 키의 키를 다시 입력하는 데 사용할 키 교환 수 있습니다. 키를 다시 입력하려면 활성 키가 필요하므로 먼저 대상 인스턴스에서 활성 키를 사용할 수 있어야 합니다. 암호화 작업은 시스템에서 자동으로 생성되고 실행되어 소스 키를 회전하고 키를 다시 입력하고 암호 텍스트를 다시 암호화합니다.
다음을 수행하는 데 사용합니다 키 교환 .
- 키를 다시 입력할 만료 시간 프레임을 설정합니다.
요청이 만료된 경우 요청이 거부되고 키가 삭제됩니다.
- 소스 인스턴스의 키로 암호화된 암호 텍스트 키 입력을 자동화합니다.
새 복제된 암호화 키는 대상 인스턴스에서 암호 텍스트를 다시 암호화하는 데 사용됩니다.
- 키 다시 입력 목적은 복제 프로세스 중에 설정되며 클론의 일부로 자동화됩니다.
- 키 재입력 활동은 암호화 모듈의 Modules Key(모듈 키 ) 탭에서 추적됩니다. 키 활동의 키 수명주기 상태와 키 버전에 액세스합니다. 자세한 내용은 키 회전 문서를 참조하십시오.
를 키 교환 구성하고 활성화를 위해 키를 임포트한 후 키 다시 입력 사용 확인란을 선택합니다. 자세한 내용은 키 교환 구성 문서를 참조하십시오.
