RekeySoftwareEncryptionAtResteMasterKey
Vous pouvez utiliser RekeySoftwareEncryptionAtRestMasterKey
la méthode pour redéfinir la clé principale de chiffrement logiciel au repos utilisée pour chiffrer les clés DEK (Data Encryption Keys). Lors de la création du cluster, le chiffrement logiciel au repos est configuré pour utiliser la gestion interne des clés (IKM). Cette méthode de renouvellement peut être utilisée après la création du cluster pour utiliser IKM ou External Key Management (EKM).
Paramètres
Cette méthode dispose des paramètres d'entrée suivants. Si le keyManagementType
paramètre n'est pas spécifié, l'opération de renouvellement de clé est effectuée à l'aide de la configuration existante de gestion des clés. Si le keyManagementType
est spécifié et que le fournisseur de clé est externe, le keyProviderID
paramètre doit également être utilisé.
Paramètre | Description | Type | Facultatif |
---|---|---|---|
Type de gestion de clés |
Type de gestion des clés utilisé pour gérer la clé principale. Les valeurs possibles sont :
|
chaîne |
Vrai |
KeyProviderID |
ID du fournisseur de clés à utiliser. Il s'agit d'une valeur unique renvoyée dans le cadre de l'une des |
entier |
Vrai |
Valeurs de retour
Cette méthode a les valeurs de retour suivantes :
Paramètre | Description | Type | Facultatif |
---|---|---|---|
Asynchrone |
Déterminez l'état de l'opération de renouvellement de clé à l'aide de cette |
entier |
Faux |
Exemple de demande
Les demandes pour cette méthode sont similaires à l'exemple suivant :
{ "method": "rekeysoftwareencryptionatrestmasterkey", "params": { "keyManagementType": "external", "keyProviderID": "<ID number>" } }
Exemple de réponse
Cette méthode renvoie une réponse similaire à l'exemple suivant :
{ "asyncHandle": 1 }
Nouveau depuis la version
12,3