Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

RekeySoftwareVerschlüsselungAtRestMasterKey

11/21/2023 Beitragende

PDFs

Sie können das verwenden RekeySoftwareEncryptionAtRestMasterKey Methode zum RekeyKey der Softwareverschlüsselung im Ruhezustand, die zur Verschlüsselung von DEKs (Data Encryption Keys) verwendet wird. Während der Cluster-Erstellung wird die Softwareverschlüsselung im Ruhezustand für die Verwendung des internen Key Managements (IKM) konfiguriert. Diese Rekeymethode kann nach der Cluster-Erstellung entweder zur Verwendung von IKM oder External Key Management (EKM) verwendet werden.

Parameter

Diese Methode verfügt über die folgenden Eingabeparameter. Wenn der keyManagementType Der Parameter wurde nicht angegeben, der Rekeyvorgang wird über die vorhandene Konfiguration für das Verschlüsselungsmanagement durchgeführt. Wenn der keyManagementType Ist angegeben und der Schlüsselanbieter ist extern, das keyProviderID Außerdem muss der Parameter verwendet werden.

Parameter Beschreibung Typ Optional

Parameter	Beschreibung	Typ	Optional
SchlüsselManagementtyp	Die Art der Schlüsselverwaltung, die zum Verwalten des Hauptschlüssels verwendet wird. Mögliche Werte sind: `Internal`: Rekey mit interner Schlüsselverwaltung. `External`: Rekey mit externer Schlüsselverwaltung. Wenn dieser Parameter nicht angegeben wird, wird der Rekeyvorgang mithilfe der bestehenden Key Management-Konfiguration durchgeführt.	Zeichenfolge	Richtig
ID von Schlüsselausweisungs-ID	Die ID des zu verwendenden Schlüsselanbieters. Dies ist ein eindeutiger Wert, der als Teil eines der zurückgegeben wird `CreateKeyProvider` Methoden Die ID ist nur erforderlich, wenn `keyManagementType` Ist `External` Und ist ansonsten ungültig.	Ganzzahl	Richtig

SchlüsselManagementtyp

Die Art der Schlüsselverwaltung, die zum Verwalten des Hauptschlüssels verwendet wird. Mögliche Werte sind: Internal: Rekey mit interner Schlüsselverwaltung. External: Rekey mit externer Schlüsselverwaltung. Wenn dieser Parameter nicht angegeben wird, wird der Rekeyvorgang mithilfe der bestehenden Key Management-Konfiguration durchgeführt.

Zeichenfolge

Richtig

ID von Schlüsselausweisungs-ID

Die ID des zu verwendenden Schlüsselanbieters. Dies ist ein eindeutiger Wert, der als Teil eines der zurückgegeben wird CreateKeyProvider Methoden Die ID ist nur erforderlich, wenn keyManagementType Ist External Und ist ansonsten ungültig.

Ganzzahl

Richtig

Rückgabewerte

Diese Methode verfügt über die folgenden Rückgabewerte:

Parameter Beschreibung Typ Optional

Parameter	Beschreibung	Typ	Optional
Asynchron	Ermitteln Sie den Status der Rekeyoperation mit diesem `asyncHandle` Wert mit `GetAsyncResult`. `GetAsyncResult` Die Ausgabe enthält eine `newKey` Feld, das Informationen über den neuen Masterschlüssel und ein enthält `keyToDecommission` Feld, das Informationen zum alten Schlüssel enthält.	Ganzzahl	Falsch

Asynchron

Ermitteln Sie den Status der Rekeyoperation mit diesem asyncHandle Wert mit GetAsyncResult. GetAsyncResult Die Ausgabe enthält eine newKey Feld, das Informationen über den neuen Masterschlüssel und ein enthält keyToDecommission Feld, das Informationen zum alten Schlüssel enthält.

Ganzzahl

Falsch

Anforderungsbeispiel

Anforderungen für diese Methode sind ähnlich wie das folgende Beispiel:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

Antwortbeispiel

Diese Methode gibt eine Antwort zurück, die dem folgenden Beispiel ähnelt:

{
    "asyncHandle": 1
}

Neu seit Version

12.3