ルールでキーが必要な場合、キー ポリシーを使用して、ネットワーク パケットに使用するキー インスタンスを決定します。

キーは、DNE が暗号化と整合性チェックに使用する暗号化トークンです。DNE は 128 ビットの AES-GCM をサポートします。

2 つのシステム デフォルト キー ポリシーがあります。

  • System_Encryption_and_Integrity は暗号化と整合性チェックを行います。
  • System_Integrity_Only は整合性チェックのみを行います。

[暗号化 (Encryption)] > [キー (Keys)] タブの順に移動すると、キー ポリシーのプロパティを表示できます。

表 1. [キー (Keys)] タブの列
列の名前 説明
名前 キー ポリシーの名前。
ID システム生成のキー ポリシー固有の ID読み取り専用。暗号化ルールと暗号化ルールのセクションで参照されます。
アクション キー ポリシーの目的。可能な値:
  • 暗号化と整合性チェック
  • 整合性チェックのみ
アルゴリズム 暗号化アルゴリズム。AES GCM のみがサポートされます。
MAC アルゴリズム MAC アルゴリズム。AES GCM のみがサポートされます。
キーの長さ 128 ビットのみがサポートされます。
デフォルト ポリシーがシステムのデフォルトかどうかを示します。
ローテーションの頻度 ローテーションの頻度(日数)。最小値は 1 です。
メモ このキーの説明。
作成時間 このポリシーが作成された日時。
最終更新 このポリシーの最終更新日時。
統計 実行時の処理の統計情報(送受信されたパケット数、バイト数など)と統計が最後に更新された日時のタイムスタンプ。これらの値は、すべてのホストの集計値を表します。統計の集計は暗号化ルールの作成時から開始し、デフォルトでは 5 分間隔で更新されます。画面の更新は手動でも実行できます。
次のローテーション時間 キーのローテーションを次に行う日時。

デフォルトでは、一部の列しか表示されません。左下にある [列 (Columns)] をクリックすると、表示する列を選択できます。