O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

RekeySoftwareEncryptionAtRestMasterKey

10/22/2024 Colaboradores

PDFs

Você pode usar o RekeySoftwareEncryptionAtRestMasterKey método para rechavear a chave mestra de criptografia em repouso usada para criptografar DEKs (chaves de criptografia de dados). Durante a criação do cluster, a criptografia de software em repouso é configurada para usar o gerenciamento de chave interna (IKM). Este método de rechavear pode ser usado após a criação do cluster para usar o IKM ou o EKM (External Key Management).

Parâmetros

Este método tem os seguintes parâmetros de entrada. Se o keyManagementType parâmetro não for especificado, a operação de rechavear é executada usando a configuração de gerenciamento de chaves existente. Se o keyManagementType for especificado e o provedor de chaves for externo, o keyProviderID parâmetro também deve ser usado.

Parâmetro Descrição Tipo Opcional

Parâmetro	Descrição	Tipo	Opcional
KeyManagementType	O tipo de gerenciamento de chaves usado para gerenciar a chave mestra. Os valores possíveis são `Internal`: : Rechavear utilizando a gestão de chaves internas. `External`: Rechavear utilizando a gestão de chaves externas. Se este parâmetro não for especificado, a operação de rechavear é executada utilizando a configuração de gestão de chaves existente.	cadeia de carateres	Verdadeiro
KeyProviderID	A ID do fornecedor de chaves a utilizar. Este é um valor único retornado como parte de um dos `CreateKeyProvider` métodos. A ID só é necessária quando `keyManagementType` é `External` e é inválida.	número inteiro	Verdadeiro

KeyManagementType

O tipo de gerenciamento de chaves usado para gerenciar a chave mestra. Os valores possíveis são Internal: : Rechavear utilizando a gestão de chaves internas. External: Rechavear utilizando a gestão de chaves externas. Se este parâmetro não for especificado, a operação de rechavear é executada utilizando a configuração de gestão de chaves existente.

cadeia de carateres

Verdadeiro

KeyProviderID

A ID do fornecedor de chaves a utilizar. Este é um valor único retornado como parte de um dos CreateKeyProvider métodos. A ID só é necessária quando keyManagementType é External e é inválida.

número inteiro

Verdadeiro

Valores de retorno

Este método tem os seguintes valores de retorno:

Parâmetro Descrição Tipo Opcional

Parâmetro	Descrição	Tipo	Opcional
AsyncHandle	Determine o estado da operação de rechavear utilizando este `asyncHandle` valor com `GetAsyncResult`. `GetAsyncResult` a saída incluirá um `newKey` campo que contém informações sobre a nova chave mestra e um `keyToDecommission` campo que contém informações sobre a chave antiga.	número inteiro	Falso

AsyncHandle

Determine o estado da operação de rechavear utilizando este asyncHandle valor com GetAsyncResult. GetAsyncResult a saída incluirá um newKey campo que contém informações sobre a nova chave mestra e um keyToDecommission campo que contém informações sobre a chave antiga.

número inteiro

Falso

Exemplo de solicitação

As solicitações para este método são semelhantes ao seguinte exemplo:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

Exemplo de resposta

Este método retorna uma resposta semelhante ao seguinte exemplo:

{
    "asyncHandle": 1
}

Novo desde a versão

12,3