핵심 관리 프레임워크 주요 수명주기 상태
KMF는 허용되는 특정 작업의 적용을 통해 여러 암호화 키 수명 주기 상태를 지원합니다. 예를 들어 활성 상태인 키만 의도한 암호화 목적으로 완전히 사용할 수 있습니다. 다음 표에서는 다양한 키 수명주기 상태에 대해 자세히 설명합니다.
| 주요 수명주기 상태 또는 작업 | 설명 |
|---|---|
| 활성 | 암호화 모듈에는 지정된 암호화 사양에 대한 활성 키가 하나만 있을 수 있습니다. |
| 손상됨 | 암호화 모듈의 지정된 암호화 사양에서 해지를 위해 손상된 상태로 여러 키가 존재할 수 있습니다. 활성 또는 일시 중단된 키는 손상된 상태로 이동할 수 있습니다. 손상된 키는 암호화 또는 서명과 같은 새 콘텐츠를 생성하는 데 사용할 수 없지만 암호 해독 또는 확인과 같은 기존 콘텐츠의 목적을 식별하는 데 계속 사용할 수 있습니다. |
| 비활성화함 | 모든 활성 키를 비활성화할 수 있습니다. 암호화 모듈에서 지정된 암호화 사양에 대해 비활성화된 상태의 키가 여러 개 있을 수 있습니다. 예를 들어 키를 회전하면 현재 활성 키가 비활성화됩니다. 비활성화된 키는 암호화 및 서명과 같은 새 콘텐츠를 생성하는 데 사용할 수 없지만 암호 해독 또는 검증과 같은 기존 콘텐츠의 목적을 식별하는 데는 계속 사용할 수 있습니다. 주: 손상되거나 해지된 키는 비활성화된 키로 처리됩니다. |
| 파괴됨 | 키가 파괴되면 키 자료가 영구적으로 제거되며 더 이상 암호화 목적으로 사용할 수 없습니다. 비활성화된 키는 구성된 지정된 시간 범위 내에 사용되지 않은 경우 수명주기 자동화를 사용하여 파기할 수 있습니다. 암호화 모듈에서 지정된 암호화 사양에 대해 파괴된 상태의 키가 여러 개 있을 수 있습니다. 경고: 삭제된 키와 관련된 데이터에 더 이상 액세스할 수 없으므로 키 삭제 작업을 수행할 때 각별한 주의를 기울여야 합니다. |
| 작성됨 | 암호화 모듈에서 지정된 암호화 사양에 대해 생성된 상태에 여러 키가 존재할 수 있습니다. 지정된 암호화 사양에 대한 활성 키가 없는 경우 생성된 키를 활성 상태로 이동할 수 있습니다. 생성된 첫 번째 키는 자동으로 활성으로 설정됩니다. 주:
새 키를 생성하도록 선택하는 경우 지정된 암호화 사양에 대해 생성된 상태의 키가 있더라도 새 키가 생성되고 활성화됩니다. |
| 갱신함 | 만료 날짜가 있는 활성 키는 키의 수명 주기를 연장하기 위해 여러 번 갱신할 수 있습니다. 주: 활성화 날짜와 만료 날짜 간의 차이가 계산되고 만료 날짜가 현재 날짜에서 해당 기간만큼 연기됩니다. |
| 다시 시작 | 지정된 암호화 사양에 대한 다른 활성 키가 없는 경우 일시 중단된 키에서 UI 작업을 사용하여 키를 다시 활성 상태로 이동할 수 있습니다. |
| 해지함 | 활성 또는 일시 중단된 키는 해지된 상태로 이동할 수 있습니다. 해지된 키는 암호화 또는 서명과 같은 새 콘텐츠를 생성하는 데 사용할 수 없지만 암호 해독 또는 확인과 같은 기존 콘텐츠의 목적을 식별하는 데 계속 사용할 수 있습니다. 해지된 상태의 여러 키가 암호화 모듈의 지정된 암호화 사양에 대해 존재할 수 있습니다. |
| 회전함 | 키를 회전하면 현재 활성 키가 비활성화되고 다른 키가 활성화됩니다. 다음 중에서 새 활성 키를 선택합니다.
|
| 일시 중단됨 | 암호화 모듈에서 지정된 암호화 사양에 대해 일시 중단된 상태의 키가 여러 개 있을 수 있습니다. 키가 일시 중단되면 해당 암호화 사양에 대한 다른 활성 키가 없는 경우 키를 다시 시작하고 활성 상태로 다시 할당할 수 있습니다. |