철회 작업 워크플로우가 트리거된 후 키 관리 작업 페이지에서 쿼럼 작업을 관리할 수 있습니다. 키 철회 작업은 쿼럼이 충족될 때까지 차단됩니다.
시작하기 전에
필요한 역할: sn_kmf.admin 또는 sn_kmf.cryptographic_manager
Quorum이 승인 또는 거부되면 키 철회 요청자는 Quorum이 달성되었는지 또는 거부되었는지 여부를 알리는 이메일을 받게 됩니다.
프로시저
-
에 키 관리 운영있는 고객 관리 키를 철회하는 단계를 수행합니다.
-
활성화된 Quorum 제어 요청 및 Quorum 제어 승인자 탭을 봅니다.
-
열기 생성된 실제 요청을 볼 수 있는 탭입니다.
- 상태:
- 열림: 키 철회 작업이 충족되는 쿼럼을 보류 중입니다.
- 완료 종결: Quorum이 충족되었으며 이 특정 Quorum 요청에 대해 추가 작업을 수행할 수 없습니다.
- 승인:
- 요청됨: 승인 이메일이 전송되었으며 워크플로우가 Quorum에 도달하도록 트리거되었습니다.
- 승인됨: 키가 철회되고 인스턴스가 종료됩니다.
- 거부됨: Quorum 요청이 취소되고 이 요청에 대해 추가 작업이 수행되지 않습니다. 키를 인출하려면 새 인출 요청이 필요합니다.
-
Quorum 제어 승인자 탭을 열어 승인자 목록과 승인 요청 상태를 봅니다.
상태:
- 요청됨: 승인자가 승인 요청에 대한 작업을 아직 수행하지 않았습니다.
- 승인됨: 이메일 또는 승인 페이지에서 요청이 승인되었습니다.
-
키 철회 요청 단계의 진행률을 보려면 키 관리 트랜잭션 탭을 선택합니다.
- 0단계 - 쿼럼 요청: 실제 쿼럼 요청입니다. 키 철회 단계를 트리거하려면 Quorum 요청을 완료해야 합니다.
- 1단계 - 키 철회: 키 철회 단계입니다. 이것은 2단계부터 7단계까지 구성됩니다.
- 2단계 - Request_preparation: 래핑 및 회전을 트리거하는 요청을 생성합니다.
- 3단계 - request_integrity_check: 요청이 합법적이고 안전한지 확인합니다.
- 4단계 - request_validation: 진행 중인 요청이 있는지 확인합니다. 한 번에 하나의 교대 요청만 처리할 수 있습니다.
- 5단계 - hsm_key_delete: KeySecure를 호출하여 활성 키를 삭제합니다.
- 6단계 - key_metadata_withdraw: 활성 키 메타데이터 수명 주기 상태를 "제거됨"으로 변환합니다.
- 7단계 - post_withdraw: 인스턴스를 종료하기 위해 호출합니다.