필드 암호화에 대한 모듈 수명주기 정책 예외

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 모듈 수명주기 정책 예외를 사용하여 모듈 키의 수명주기를 사용자 지정합니다.

    시작하기 전에

    필요한 역할: sn_kmf.admin 또는 sn_kmf.cryptographic_manager

    이 태스크 정보

    모듈 수명주기 정책 예외는 모듈의 필드 암호화 수명주기 정책을 표준 인스턴스 수준 수명주기 정책에서 변경합니다. 예를 들어 인스턴스 수준에서 대칭 키를 1년으로 제한하도록 구성한 경우 특정 필드 암호화 모듈에 대한 모듈 수명주기 정책 예외를 생성하여 해당 키가 2년 동안 활성 상태로 유지되도록 할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 필드 암호화 > 필드 암호화 모듈.
    2. 모듈 수명주기 정책 예외가 필요한 필드 암호화 모듈 기록을 선택합니다.
    3. 필드 암호화 모듈 기록의 모듈 정책 예외 관련 목록에서 새로 만들기를 선택합니다.
    4. 키 수명주기 정책 양식에서 필요에 따라 필드에 내용을 입력합니다.
      필드 설명
      암호화 모듈 이 정책 예외를 사용할 필드 암호화 모듈의 이름을 표시합니다.
      적용 대상 지정된 키가 자동으로 채워집니다.
      키 유형 키 유형을 선택합니다. 예외 정책은 특정 키와 관련되어 있습니다. 모듈당 필드 암호화 여러 예외 정책을 생성할 수 있습니다.
      정책 조건 드롭다운 메뉴에서 자격 조건을 만들고 추가 제약 조건 기준을 완료합니다.
      결과 키 사용을 거부하려면 거부 를 선택하고, 기준이 충족될 때 키 사용을 허용하려면 추적 을 선택합니다.
    5. 제출을 선택합니다.