Uma política de ciclo de vida do módulo criptográfico é uma política no nível de instância. Quanto mais exposição uma chave criptográfica tiver, maior será a probabilidade de ela ser comprometida. Proteja as chaves limitando por quanto tempo elas podem ser usadas e quem pode usá-las.

Os seguintes recursos regem os módulos criptográficos:

• As políticas de instância definem limites para a instância. Por exemplo, se você especificar em uma política de instância que a data de expiração nunca deve ser superior a dois anos após a data de ativação, você não poderá usar as regras de ciclo de vida para definir uma data de expiração cinco anos após a data de ativação.

• Os modelos de ciclo de vida da instância permitem que você defina políticas diferentes para chaves diferentes. Os modelos oferecem regras de ciclo de vida padrão para módulos criptográficos para que eles não precisem ser recriados para cada módulo. Por exemplo, é possível definir datas de expiração diferentes para chaves de criptografia de dados simétrica e para chaves públicas.

• As regras de ciclo de vida afetam as chaves diretamente. Por exemplo, se você especificar nas regras de ciclo de vida que a data de expiração deve ser dois anos após a data de ativação, as chaves expirarão dois anos após a data de ativação.