Skip to main content
Element Software
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

RekeySoftwareEncryptionAt恢復 主金鑰

貢獻者

您可以使用此 `RekeySoftwareEncryptionAtRestMasterKey`方法重新輸入用於加密 DEK (資料加密金鑰)的軟體閒置加密主金鑰。在建立叢集期間、閒置時的軟體加密會設定為使用內部金鑰管理(IKM)。此重新輸入方法可在建立叢集之後使用、以使用IKM或外部金鑰管理(EKM)。

參數

此方法具有下列輸入參數。如果未指定參數、則 `keyManagementType`會使用現有的金鑰管理組態來執行重新輸入作業。如果已指定且金鑰提供者為外部、 `keyProviderID`則 `keyManagementType`也必須使用參數。

參數 說明 類型 選用

KeyManagement類型

用於管理主金鑰的金鑰管理類型。可能的值包括 Internal::使用內部金鑰管理重新輸入金鑰。 External:使用外部金鑰管理重新輸入金鑰。如果未指定此參數、則會使用現有的金鑰管理組態執行重新輸入作業。

字串

是的

KeyProviderID

要使用的金鑰提供者ID。這是傳回的唯一值、屬於其中一種方法的一部分 CreateKeyProvider。ID 只有在為 External`和其他無效時才需要 `keyManagementType

整數

是的

傳回值

此方法具有下列傳回值:

參數 說明 類型 選用

asyncdle

使用此值與一起 GetAsyncResult`確定重新鍵操作的狀態 `asyncHandle。 `GetAsyncResult`輸出將包含 `newKey`新主金鑰的相關資訊欄位、以及 `keyToDecommission`包含舊金鑰相關資訊的欄位。

整數

申請範例

此方法的要求類似於下列範例:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

回應範例

此方法會傳回類似下列範例的回應:

{
    "asyncHandle": 1
}