암호화 모듈 수명주기 정책 만들기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 암호화 모듈 수명 주기 정책을 만들어 키의 유효 기간과 같은 암호화 모듈에 제한을 둡니다. 암호화 모듈의 노출을 제한하여 보호하는 정책을 생성합니다.

    시작하기 전에

    필요한 역할: sn_kmf.cryptographic_manager

    이 태스크 정보

    암호화 모듈 수명주기 정책은 인스턴스 수준 정책입니다. 암호화 키의 노출이 많을수록 손상될 가능성이 높아집니다. 키를 사용할 수 있는 기간과 누가 사용할 수 있는지 제한하여 키를 보호합니다.

    암호화 모듈을 관리하는 기능은 다음과 같습니다.

    • 인스턴스 정책은 인스턴스의 경계를 설정합니다. 예를 들어 인스턴스 정책에서 만료 날짜가 활성화 날짜 이후 2년을 초과해서는 안 되도록 지정하는 경우 수명 주기 규칙을 사용하여 만료 날짜를 활성화 날짜로부터 5년 후로 설정할 수 없습니다.

    • 인스턴스 수명주기 템플릿을 사용하면 키별로 서로 다른 정책을 설정할 수 있습니다. 템플릿은 암호화 모듈에 대한 기본 수명주기 규칙을 제공하므로 모든 모듈에 대해 다시 만들 필요가 없습니다. 예를 들어 대칭 데이터 암호화 키에 대해 공개 키 래핑 키와 다른 만료 날짜를 설정할 수 있습니다.

    • 수명주기 규칙은 키에 직접 영향을 줍니다. 예를 들어 수명주기 규칙에서 만료 날짜가 활성화 날짜로부터 2년이 되도록 지정하면 키는 활성화 날짜로부터 2년 후에 만료됩니다.

    프로시저

    1. 다음으로 이동 모두 > 주요 운영 > 수명주기 정책 > 인스턴스 정책.
    2. 선택 신규.
    3. 양식을 작성합니다.
      암호화 수명주기 정책 필드
      필드 설명
      적용 대상 읽기 전용입니다. 수명주기가 적용되는 키입니다.
      활성 정책을 활성화하려면 선택합니다.
      정책 조건 암호화 모듈을 활성화, 갱신, 비활성화 및 삭제할 시기를 지정하는 조건문입니다.
      결과 암호화 모듈에 대한 접근을 취소하려면 거부를 선택하고, 암호화 모듈의 접근을 허용하고 사용을 모니터링하려면 추적을 선택합니다.

    다음에 수행할 작업

    모듈 수준에서 이 수명 주기 정책에 예외를 추가하려면 다음 문서를 참조하십시오 모듈 수명주기 정책 예외 생성.