신뢰할 수 있는 키 제공자의 기본 키를 변경할 수 있습니다(예: 사용되는 기본 키를 순환하려는 경우).
키 수명주기에 대한 지침은
가상 시스템 암호화 모범 사례에서 참조하십시오.
사전 요구 사항
신뢰할 수 있는 키 제공자의 새 기본 키로 사용할 키를 키 서버(KMS)에 생성하고 활성화합니다. 이 키는 신뢰할 수 있는 키 제공자가 사용하는 다른 키와 암호를 래핑합니다. 키 생성에 대한 자세한 내용은 KMS 벤더 설명서를 참조하십시오.
프로시저
- Set-TrustAuthorityKeyProvider 명령을 실행합니다.
예:
Set-TrustAuthorityKeyProvider -MasterKeyId Key-ID
- 키 제공자의 상태를 확인합니다.
- 변수에 Get-TrustAuthorityCluster 정보를 할당합니다.
예:
$vTA = Get-TrustAuthorityCluster 'vTA Cluster'
- 변수에 Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA 정보를 할당합니다.
예:
$kp = Get-TrustAuthorityKeyProvider -TrustAuthorityCluster $vTA
- $kp.Status를 실행하여 키 제공자의 상태를 확인합니다.
예:
$kp.Status
KeyProviderId Health HealthDetails ServerStatus
------------- ------ ------------- ------------
domain-c8-kp4 Ok {} {IP_address}
상태가 정상이면 키 제공자가 올바르게 실행되고 있음을 나타냅니다.
결과
새 기본 키는 새로운 암호화 작업에 사용됩니다. 이전 기본 키로 암호화된 데이터는 여전히 이전 키를 사용하여 암호 해독됩니다.