키 제공자의 기본 키를 변경할 수 있습니다(예: 사용되는 기본 키를 순환하려는 경우).

키 수명주기에 대한 지침은 가상 시스템 암호화 모범 사례에서 참조하십시오.

사전 요구 사항

신뢰할 수 있는 키 제공자의 새 기본 키로 사용할 키를 키 서버(KMS)에 생성하고 활성화합니다. 이 키는 신뢰할 수 있는 키 제공자가 사용하는 다른 키와 암호를 래핑합니다. 키 생성에 대한 자세한 내용은 KMS 벤더 설명서를 참조하십시오.

프로시저

  1. Set-TrustAuthorityKeyProvider 명령을 실행합니다.
    예: 
    Set-TrustAuthorityKeyProvider -MasterKeyId Key-ID
  2. 키 제공자의 상태를 확인합니다.
    1. 변수에 Get-TrustAuthorityCluster 정보를 할당합니다.
      예: 
      $vTA = Get-TrustAuthorityCluster 'vTA Cluster'
    2. 변수에 Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA 정보를 할당합니다.
      예: 
      $kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
    3. $kp.Status를 실행하여 키 제공자의 상태를 확인합니다.
      예: 
      $kp.Status

KeyProviderId Health HealthDetails ServerStatus
------------- ------ ------------- ------------
domain-c8-kp4     Ok {}            {IP_address}
      상태가 정상이면 키 제공자가 올바르게 실행되고 있음을 나타냅니다.

결과

새 기본 키는 새로운 암호화 작업에 사용됩니다. 이전 기본 키로 암호화된 데이터는 여전히 이전 키를 사용하여 암호 해독됩니다.