简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。
重新密钥软件静态加密主密钥
贡献者
建议更改
PDF
你可以使用 `RekeySoftwareEncryptionAtRestMasterKey`用于重新生成软件静态加密主密钥的方法,该主密钥用于加密 DEK(数据加密密钥)。在集群创建期间,静态软件加密配置为使用内部密钥管理(IKM)。集群创建后,可以使用此重新密钥方法来使用 IKM 或外部密钥管理 (EKM)。
参数
该方法有以下输入参数。如果 `keyManagementType`如果未指定参数,则使用现有的密钥管理配置执行重新密钥操作。如果 `keyManagementType`已指定密钥提供者,且密钥提供者是外部的, `keyProviderID`还必须使用参数。
| 参数 | 描述 | 类型 | 可选 |
|---|---|---|---|
密钥管理类型 |
用于管理主密钥的密钥管理类型。可能的值有:
|
string |
True |
密钥提供程序ID |
要使用的密钥提供程序的 ID。这是作为其中一个返回的唯一值 `CreateKeyProvider`方法。仅在以下情况下需要 ID: `keyManagementType`是 `External`否则无效。 |
整数 |
True |
返回值
此方法具有以下返回值:
| 参数 | 描述 | 类型 | 可选 |
|---|---|---|---|
异步句柄 |
使用此功能确定重新密钥操作的状态。 |
整数 |
False |
请求示例
该方法的请求类似于以下示例:
{
"method": "rekeysoftwareencryptionatrestmasterkey",
"params": {
"keyManagementType": "external",
"keyProviderID": "<ID number>"
}
}
响应示例
此方法返回类似于以下示例的响应:
{
"asyncHandle": 1
}