Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

RekeySoftwareEncryptionAtRestMasterKey

11/15/2023 Colaboradores

PDF

Puede utilizar el RekeySoftwareEncryptionAtRestMasterKey Método para volver a introducir la clave maestra de cifrado en reposo de software utilizada para cifrar los depósitos (claves de cifrado de datos). Durante la creación de clústeres, el cifrado de software en reposo se configura para utilizar Internal Key Management (IKM). Este método de nueva clave se puede utilizar después de la creación de un clúster para utilizar IKM o Gestión de claves externas (EKM).

Parámetros

Este método tiene los siguientes parámetros de entrada. Si la keyManagementType no se especifica el parámetro; la operación de nueva clave se realiza mediante la configuración de gestión de claves existente. Si la keyManagementType se especifica y el proveedor de claves es externo, el keyProviderID también se debe utilizar el parámetro.

Parámetro Descripción Tipo Opcional

Parámetro	Descripción	Tipo	Opcional
Tipo de material de la columna	El tipo de gestión de claves utilizado para gestionar la clave maestra. Los valores posibles son: `Internal`: ReKey utilizando la gestión de claves internas. `External`: ReKey mediante la gestión de claves externas. Si no se especifica este parámetro, se ejecuta la operación de nueva clave mediante la configuración de gestión de claves existente.	cadena	Verdadero
KeyProviderID	El ID del proveedor de claves que se utilizará. Se trata de un valor único devuelto como parte de uno de los `CreateKeyProvider` métodos. El ID sólo es necesario cuando `keyManagementType` es `External` y, de lo contrario, no es válido.	entero	Verdadero

Tipo de material de la columna

El tipo de gestión de claves utilizado para gestionar la clave maestra. Los valores posibles son: Internal: ReKey utilizando la gestión de claves internas. External: ReKey mediante la gestión de claves externas. Si no se especifica este parámetro, se ejecuta la operación de nueva clave mediante la configuración de gestión de claves existente.

cadena

Verdadero

KeyProviderID

El ID del proveedor de claves que se utilizará. Se trata de un valor único devuelto como parte de uno de los CreateKeyProvider métodos. El ID sólo es necesario cuando keyManagementType es External y, de lo contrario, no es válido.

entero

Verdadero

Valores devueltos

Este método tiene los siguientes valores devueltos:

Parámetro Descripción Tipo Opcional

Parámetro	Descripción	Tipo	Opcional
Establish asyncHandle	Determine el estado de la operación de reclaves con este método `asyncHandle` valor con `GetAsyncResult`. `GetAsyncResult` la salida incluirá una `newKey` campo que contiene información acerca de la nueva clave maestra y un `keyToDecommission` campo que contiene información acerca de la clave anterior.	entero	Falso

Establish asyncHandle

Determine el estado de la operación de reclaves con este método asyncHandle valor con GetAsyncResult. GetAsyncResult la salida incluirá una newKey campo que contiene información acerca de la nueva clave maestra y un keyToDecommission campo que contiene información acerca de la clave anterior.

entero

Falso

Ejemplo de solicitud

Las solicitudes de este método son similares al ejemplo siguiente:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

Ejemplo de respuesta

Este método devuelve una respuesta similar al siguiente ejemplo:

{
    "asyncHandle": 1
}

Nuevo desde la versión

12.3