Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

RekeySoftwareEncryptionAtRestMasterKey

10/01/2024 Colaboradores

PDF

Puede utilizar el RekeySoftwareEncryptionAtRestMasterKey método para volver a introducir la clave maestra de cifrado de software en reposo utilizada para cifrar deks (claves de cifrado de datos). Durante la creación de clústeres, el cifrado de software en reposo se configura para utilizar Internal Key Management (IKM). Este método de nueva clave se puede utilizar después de la creación de un clúster para utilizar IKM o Gestión de claves externas (EKM).

Parámetros

Este método tiene los siguientes parámetros de entrada. Si no se especifica el keyManagementType parámetro, la operación de regeneración de claves se realiza mediante la configuración de gestión de claves existente. Si se especifica el keyManagementType y el proveedor de claves es externo, keyProviderID también se debe utilizar el parámetro.

Parámetro Descripción Tipo Opcional

Parámetro	Descripción	Tipo	Opcional
Tipo de material de la columna	El tipo de gestión de claves utilizado para gestionar la clave maestra. Los valores posibles son `Internal`: : Volver a introducir claves mediante la gestión de claves interna. `External`: Rekey usando la gestión de claves externa. Si no se especifica este parámetro, se ejecuta la operación de nueva clave mediante la configuración de gestión de claves existente.	cadena	Verdadero
KeyProviderID	El ID del proveedor de claves que se utilizará. Este es un valor único devuelto como parte de uno de los `CreateKeyProvider` métodos. El ID solo es necesario cuando `keyManagementType` es `External` y no es válido.	entero	Verdadero

Tipo de material de la columna

El tipo de gestión de claves utilizado para gestionar la clave maestra. Los valores posibles son Internal: : Volver a introducir claves mediante la gestión de claves interna. External: Rekey usando la gestión de claves externa. Si no se especifica este parámetro, se ejecuta la operación de nueva clave mediante la configuración de gestión de claves existente.

cadena

Verdadero

KeyProviderID

El ID del proveedor de claves que se utilizará. Este es un valor único devuelto como parte de uno de los CreateKeyProvider métodos. El ID solo es necesario cuando keyManagementType es External y no es válido.

entero

Verdadero

Valores devueltos

Este método tiene los siguientes valores devueltos:

Parámetro Descripción Tipo Opcional

Parámetro	Descripción	Tipo	Opcional
Establish asyncHandle	Determine el estado de la operación de nueva clave mediante este `asyncHandle` valor con `GetAsyncResult`. `GetAsyncResult` la salida incluirá un `newKey` campo que contiene información sobre la nueva clave maestra y un `keyToDecommission` campo que contiene información sobre la clave antigua.	entero	Falso

Establish asyncHandle

Determine el estado de la operación de nueva clave mediante este asyncHandle valor con GetAsyncResult. GetAsyncResult la salida incluirá un newKey campo que contiene información sobre la nueva clave maestra y un keyToDecommission campo que contiene información sobre la clave antigua.

entero

Falso

Ejemplo de solicitud

Las solicitudes de este método son similares al ejemplo siguiente:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

Ejemplo de respuesta

Este método devuelve una respuesta similar al siguiente ejemplo:

{
    "asyncHandle": 1
}

Nuevo desde la versión

12,3