O artigo solicitado não está disponível. Ou ele não se aplica a esta versão do produto ou as informações relevantes estão organizadas de forma diferente nesta versão dos documentos. Você pode pesquisar, navegar ou voltar para a outra versão.

O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

RekeySoftwareEncryptionAtRestMasterKey

11/12/2025 Colaboradores

PDFs

Você pode usar o RekeySoftwareEncryptionAtRestMasterKey Método para recodificar a chave mestra de criptografia em repouso do software usada para criptografar DEKs (Chaves de Criptografia de Dados). Durante a criação do cluster, a criptografia de software em repouso é configurada para usar o Gerenciamento de Chaves Internas (IKM). Este método de recodificação pode ser usado após a criação do cluster para utilizar tanto o IKM quanto o Gerenciamento de Chaves Externas (EKM).

Parâmetros

Este método possui os seguintes parâmetros de entrada. Se o keyManagementType Se nenhum parâmetro for especificado, a operação de renegociação de chave será realizada usando a configuração de gerenciamento de chaves existente. Se o keyManagementType se especificado e o provedor de chaves for externo, o keyProviderID O parâmetro também deve ser usado.

Parâmetro Descrição Tipo Opcional

Parâmetro	Descrição	Tipo	Opcional
keyManagementType	O tipo de gerenciamento de chaves utilizado para gerenciar a chave mestra. Os valores possíveis são: `Internal` Recodificação usando gerenciamento de chaves interno. `External` Recodificação usando gerenciamento de chaves externo. Caso esse parâmetro não seja especificado, a operação de renegociação de chave será realizada utilizando a configuração de gerenciamento de chaves existente.	corda	Verdadeiro
ID do provedor de chave	O ID do provedor de chaves a ser utilizado. Este é um valor único retornado como parte de um dos `CreateKeyProvider` métodos. O documento de identificação só é necessário quando `keyManagementType` é `External` e, caso contrário, é inválido.	inteiro	Verdadeiro

keyManagementType

O tipo de gerenciamento de chaves utilizado para gerenciar a chave mestra. Os valores possíveis são: Internal Recodificação usando gerenciamento de chaves interno. External Recodificação usando gerenciamento de chaves externo. Caso esse parâmetro não seja especificado, a operação de renegociação de chave será realizada utilizando a configuração de gerenciamento de chaves existente.

corda

Verdadeiro

ID do provedor de chave

O ID do provedor de chaves a ser utilizado. Este é um valor único retornado como parte de um dos CreateKeyProvider métodos. O documento de identificação só é necessário quando keyManagementType é External e, caso contrário, é inválido.

inteiro

Verdadeiro

Valores de retorno

Este método tem os seguintes valores de retorno:

Parâmetro Descrição Tipo Opcional

Parâmetro	Descrição	Tipo	Opcional
manipulador assíncrono	Determine o status da operação de recodificação usando este método. `asyncHandle` valor com `GetAsyncResult` . `GetAsyncResult` A saída incluirá um `newKey` campo que contém informações sobre a nova chave mestra e um `keyToDecommission` Campo que contém informações sobre a chave antiga.	inteiro	Falso

manipulador assíncrono

Determine o status da operação de recodificação usando este método. asyncHandle valor com GetAsyncResult . GetAsyncResult A saída incluirá um newKey campo que contém informações sobre a nova chave mestra e um keyToDecommission Campo que contém informações sobre a chave antiga.

inteiro

Falso

Exemplo de solicitação

As solicitações para esse método são semelhantes ao seguinte exemplo:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

Exemplo de resposta

Este método retorna uma resposta semelhante ao exemplo a seguir:

{
    "asyncHandle": 1
}

Novidade desde a versão

12,3