La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

RekeySoftwareEncryptionAtRestMasterKey

10/01/2024 Collaboratori

PDF

È possibile utilizzare il RekeySoftwareEncryptionAtRestMasterKey metodo per riassegnare la chiave master di crittografia del software a riposo utilizzata per crittografare le chiavi DEK (Data Encryption Keys). Durante la creazione del cluster, la crittografia software a riposo viene configurata per l'utilizzo di IKM (Internal Key Management). Questo metodo di rekey può essere utilizzato dopo la creazione del cluster per utilizzare IKM o External Key Management (EKM).

Parametri

Questo metodo ha i seguenti parametri di input. Se il keyManagementType parametro non è specificato, l'operazione di rekey viene eseguita utilizzando la configurazione di gestione delle chiavi esistente. Se keyManagementType viene specificato e il provider della chiave è esterno, keyProviderID è necessario utilizzare anche il parametro.

Parametro Descrizione Tipo Opzionale

Parametro	Descrizione	Tipo	Opzionale
KeyManagementType	Il tipo di gestione delle chiavi utilizzato per gestire la chiave master. I valori possibili sono: `Internal`: Eseguire la reimpostazione della chiave utilizzando la gestione interna della chiave. `External`: Eseguire nuovamente la chiave utilizzando la gestione esterna della chiave. Se questo parametro non viene specificato, l'operazione di rekey viene eseguita utilizzando la configurazione di gestione delle chiavi esistente.	stringa	Vero
KeyProviderID	L'ID del provider di chiavi da utilizzare. Si tratta di un valore univoco restituito come parte di uno dei `CreateKeyProvider` metodi. L'ID è richiesto solo quando `keyManagementType` è `External` e altrimenti non è valido.	intero	Vero

KeyManagementType

Il tipo di gestione delle chiavi utilizzato per gestire la chiave master. I valori possibili sono: Internal: Eseguire la reimpostazione della chiave utilizzando la gestione interna della chiave. External: Eseguire nuovamente la chiave utilizzando la gestione esterna della chiave. Se questo parametro non viene specificato, l'operazione di rekey viene eseguita utilizzando la configurazione di gestione delle chiavi esistente.

stringa

Vero

KeyProviderID

L'ID del provider di chiavi da utilizzare. Si tratta di un valore univoco restituito come parte di uno dei CreateKeyProvider metodi. L'ID è richiesto solo quando keyManagementType è External e altrimenti non è valido.

intero

Vero

Valori restituiti

Questo metodo ha i seguenti valori restituiti:

Parametro Descrizione Tipo Opzionale

Parametro	Descrizione	Tipo	Opzionale
AsyncHandle	Determinare lo stato dell'operazione di riaccensione utilizzando questo `asyncHandle` valore con `GetAsyncResult`. `GetAsyncResult` l'output includerà un `newKey` campo che contiene informazioni sulla nuova chiave master e un `keyToDecommission` campo che contiene informazioni sulla vecchia chiave.	intero	Falso

AsyncHandle

Determinare lo stato dell'operazione di riaccensione utilizzando questo asyncHandle valore con GetAsyncResult. GetAsyncResult l'output includerà un newKey campo che contiene informazioni sulla nuova chiave master e un keyToDecommission campo che contiene informazioni sulla vecchia chiave.

intero

Falso

Esempio di richiesta

Le richieste per questo metodo sono simili all'esempio seguente:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

Esempio di risposta

Questo metodo restituisce una risposta simile all'esempio seguente:

{
    "asyncHandle": 1
}

Novità dalla versione

12,3