키 교환을 통해 암호문 키 다시 입력
자원 교환 소스의 키로 암호화된 대상 인스턴스에서 암호 텍스트의 키 변경을 지원합니다. 키 다시 입력 활동은 키 수명주기에서 추적됩니다.
개요
를 필드 암호화 사용하는 KMF 관리자는 데이터 복제를 수행할 때 프로덕션 인스턴스 간에 암호화 키의 키를 다시 입력하는 데 사용할 키 교환 수 있습니다. 키를 다시 입력하려면 활성 키가 필요하므로 대상 인스턴스에서 키를 다시 입력하려면 먼저 활성 키를 사용할 수 있어야 합니다. 암호화 작업은 시스템에 의해 자동으로 생성되고 실행되어 소스 키를 회전 및 키를 다시 입력하고 암호문을 다시 암호화합니다.
다음을 수행하는 데 사용합니다 키 교환 .
- 키를 다시 입력할 만료 시간 범위를 설정합니다.
요청이 만료되면 요청이 거부되고 키가 삭제됩니다.
- 소스 인스턴스의 키로 암호화된 암호 텍스트의 키를 자동으로 다시 입력합니다.
복제된 새 암호화 키는 대상 인스턴스에서 암호문을 다시 암호화하는 데 사용됩니다.
- 키 다시 입력 목적은 복제 프로세스 중에 설정되며 복제의 일부로 자동화됩니다.
- 키 다시 입력 활동은 암호화 모듈의 모듈 키 탭에서 추적됩니다. 키 활동의 키 수명주기 상태와 키 버전에 액세스합니다. 자세한 내용은 키 회전 문서를 참조하십시오.
활성화 키 교환 를 위해 키를 임포트한 후 키 재설정 사용 확인란을 구성하고 선택합니다. 자세한 내용은 키 교환 구성 문서를 참조하십시오.
