Uma política de ciclo de vida do módulo criptográfico é uma política de nível de instância. Quanto mais exposição uma chave criptográfica tiver, maior será a probabilidade de ela ser comprometida. Proteja as chaves limitando por quanto tempo elas podem ser usadas e quem pode usá-las.

Os seguintes recursos regem os módulos criptográficos:

• As políticas de instância definem limites para a instância. Por exemplo, se você especificar na política da instância que a data de expiração nunca deve ser superior a dois anos após a data de ativação, você não poderá usar as regras de ciclo de vida para definir uma data de expiração cinco anos após a data de ativação.

• Os modelos de ciclo de vida da instância permitem que a definição de políticas diferentes para chaves diferentes. Os modelos oferecem regras de ciclo de vida padrão para módulos criptográficos a fim de que elas não precisem ser recriadas para cada módulo. Por exemplo, é possível definir datas de expiração diferentes para chaves de criptografia de dados simétrica e para chaves públicas.

• As regras de ciclo de vida afetam diretamente as chaves. Por exemplo, se você especificar nas regras do ciclo de vida que a data de expiração deve ser dois anos após a data de ativação, as chaves vão expirar dois anos após a data de ativação.