Ações de gerenciamento de chave

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Um dos principais recursos da KMF é fornecer a capacidade de gerenciar chaves, como revogar ou girar chaves. A KMF protege corretamente os dados confidenciais com os materiais de criptografia e as operações de ciclo de vida mais atualizados.

    A tabela a seguir fornece um resumo das principais operações de ciclo de vida e ações de gerenciamento. A finalidade do módulo criptográfico é aplicada aos dados com a configuração do módulo criptográfico e não tem impacto nos dados.
    Ação de gerenciamento de chave Descrição
    Gerar chave Gera uma nova chave para o módulo criptográfico determinado. A primeira chave gerada será definida como ativa.
    Girar chave Desativa a chave atual e gera uma nova. A nova chave do módulo será definida como atual (ativa).
    Revogar chave Marca a chave atual e o estado do ciclo de vida como revogados. O módulo criptográfico gera automaticamente uma nova chave sobre novos dados e define o status da chave como ativo. Revogada significa que a chave não é mais usada para criptografia. No entanto, ela ainda pode ser usada para descriptografia. Você não pode destruir uma chave.
    Suspender chave Marca a chave atual como suspensa. Retome manualmente a chave suspensa ou revogue-a para gerar uma nova chave de módulo antes de usar o módulo criptográfico novamente.
    Retomar chave Marca uma chave suspensa como a chave ativa.
    Renovar chave Estende a vida útil da chave atual. O botão Renovar fica disponível nas seguintes circunstâncias:
    • Você recebeu a função de gerente de criptografia.
    • O estado do ciclo de vida é marcado como Ativo ou Renovado.
    • Uma data de vencimento é definida na definição do ciclo de vida do módulo.