Schlüssel rotieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Um die Sicherheit zu erhöhen, können Sie Ihre kryptografischen Schlüssel nach einem vordefinierten Zeitplan rotieren. Bei der Schlüsselrotation wird ein Verschlüsselungsschlüssel gelöscht und der alte Schlüssel durch Generieren eines neuen kryptografischen Schlüssels ersetzt.

    Vorbereitungen

    Erforderliche Rolle: sn_kmf.cryptographic_manager

    Warum und wann dieser Vorgang ausgeführt wird

    Verschlüsselungsmodule unterstützen im Gegensatz zu Verschlüsselungskontexten eine erneute Schlüsselung von Datensätzen für die erneute Verschlüsselung mit einem neuen Schlüssel. Im Folgenden wird gezeigt, wie ein Schlüsselrotationsvorgang für ein kryptografisches Modul manuell ausgeführt wird.

    Prozedur

    1. Navigieren zu Schlüsselverwaltung > Kryptografische Module > Alle.
    2. Wählen Sie das kryptografische Modul für die Schlüsselrotation aus.
    3. Wählen Sie auf der Registerkarte „Modulschlüssel“ den Schlüssel Aktiv aus.
      Abbildung : 1. Wählen Sie den aktiven Schlüssel aus
      Wählen Sie den aktiven Schlüssel auf der Registerkarte „Modulschlüssel“ aus.
      Formular „Lebenszyklusschlüssel“, um auf Schlüssel rotieren zu klicken.
    4. Wählen Sie Schlüssel rotieren aus.
      Der Lebenszyklusstatus des Schlüssels ändert sich in „Deaktiviert“. Die Felder Datum der letzten Rotation, Deaktivierungsdatumund Schlüsselversion werden aktualisiert.
    5. Zurück zu Kryptografisches Modul > Modulschlüssel.
      Zeigt die Registerkarte „Modulschlüssel“ mit den Lebenszyklusstatus der Schlüssel an, die basierend auf aktiven und deaktivierten Schlüsseln aktualisiert werden.
      In der Tabelle ist ein zusätzlicher Modulschlüssel aufgeführt. Der neu rotierte Schlüssel wird „Aktiv“ und der letzte Schlüssel wird „Deaktiviert“.