키 교환을 통한 암호 텍스트 키 다시 입력
자원 교환 소스의 키로 암호화된 대상 인스턴스에서 암호화 텍스트의 키 재입력을 지원합니다. 키 재설정 활동은 키 수명주기에서 추적됩니다.
개요
열 수준 암호화를 사용하는 KMF 관리자는 데이터 복제를 수행할 때 프로덕션 인스턴스 간에 암호화 키를 다시 키를 키를 다시 지정하는 데 사용할 키 교환 수 있습니다. 키를 다시 입력하려면 활성 키가 필요하므로 키를 다시 입력하려면 먼저 대상 인스턴스에서 활성 키를 사용할 수 있어야 합니다. 암호화 작업이 자동으로 생성되고 시스템에 의해 실행되어 소스 키를 순환 및 다시 입력하고 암호문을 다시 암호화합니다.
다음을 수행하는 데 사용합니다 키 교환 .
- 키 재생성에 대한 만료 시간 프레임을 설정합니다.
요청이 만료된 경우 요청이 거부되고 키가 삭제됩니다.
- 소스 인스턴스의 키로 암호화된 암호문 키 재입력을 자동화합니다.
복제된 새 암호화 키는 대상 인스턴스에서 암호 텍스트를 다시 암호화하는 데 사용됩니다.
- Rekey 목적은 복제 프로세스 중에 설정되며 복제의 일부로 자동화됩니다.
- 키 재설정 활동은 암호화 모듈의 모듈 키 탭에서 추적됩니다. 키 활동에 대한 키 수명주기 상태와 키 버전에 액세스합니다. 자세한 내용은 키 회전 문서를 참조하십시오.
키 교환 활성화를 위해 Enable Rekeying After Key Imported(키 임포트 후 키 재생성 활성화) 확인란을 구성합니다. 자세한 내용은 키 교환 구성 문서를 참조하십시오.
