암호화 모듈 수명 주기 정책 만들기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 암호화 모듈 수명주기 정책을 작성하여 암호화 모듈에 키의 유효 기간과 같은 제한을 둡니다. 노출을 제한하여 암호화 모듈을 보호하는 정책을 만듭니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    암호화 모듈 수명주기 정책은 인스턴스 수준 정책입니다. 암호화 키에 대한 노출이 많을수록 손상될 가능성이 높아집니다. 키를 사용할 수 있는 기간과 키를 사용할 수 있는 사람을 제한하여 키를 보호합니다.

    다음 기능은 암호화 모듈을 관리합니다.

    • 인스턴스 정책은 인스턴스의 경계를 설정합니다. 예를 들어, 인스턴스 정책에서 만료 날짜가 활성화 날짜 이후 2년을 넘지 않도록 지정한 경우, 수명 주기 규칙을 사용하여 만료 날짜를 활성화 날짜 5년 후로 설정할 수 없습니다.

    • 인스턴스 수명 주기 템플릿을 사용하면 키마다 다른 정책을 설정할 수 있습니다. 템플릿은 암호화 모듈에 대한 기본 수명 주기 규칙을 제공하므로 모든 모듈에 대해 다시 만들 필요가 없습니다. 예를 들어 대칭 데이터 암호화 키에 대해 공개 키 래핑 키와 다른 만료 날짜를 설정할 수 있습니다.

    • 수명 주기 규칙은 키에 직접 영향을 줍니다. 예를 들어 수명 주기 규칙에서 만료 날짜가 활성화 날짜 이후 2년이 되도록 지정하면 키는 활성화 날짜 2년 후에 만료됩니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 수명주기 정책 > 인스턴스 정책.
    2. 선택 신규.
    3. 양식을 작성합니다.
      암호화 수명주기 정책 필드
      필드 설명
      적용 대상 읽기 전용입니다. 수명주기가 적용되는 키입니다.
      활성 정책을 활성화하려면 선택합니다.
      정책 조건 암호화 모듈을 활성화, 갱신, 비활성화 및 삭제할 시기를 지정하는 조건문입니다.
      결과 Reject (거부)를 클릭하여 암호화 모듈에 대한 액세스를 취소하거나, Track(추적 )을 클릭하여 액세스를 허용하고 암호화 모듈 사용을 모니터링합니다.

    다음에 수행할 작업

    모듈 수준에서 이 수명 주기 정책에 예외를 추가하려면 다음 문서를 참조하십시오 모듈 수명주기 정책 예외 작성.