本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

RekeySoftwareEncryptionAt恢復 主金鑰

貢獻者

您可以使用「RekeySoftwareEncryptionAtRestMasterKey」方法重新輸入用來加密DEK(資料加密金鑰)的軟體加密閒置主金鑰。在建立叢集期間、閒置時的軟體加密會設定為使用內部金鑰管理(IKM)。此重新輸入方法可在建立叢集之後使用、以使用IKM或外部金鑰管理(EKM)。

參數

此方法具有下列輸入參數。如果未指定「keyManagementType」參數、則會使用現有的金鑰管理組態執行重新輸入作業。如果指定了「keyManagementType」、而且金鑰提供者是外部的、則也必須使用「keyProviderID」參數。

參數 說明 類型 選用

KeyManagement類型

用於管理主金鑰的金鑰管理類型。可能的值包括:「Internal」(內部):使用內部金鑰管理重新輸入金鑰。「外部」:使用外部金鑰管理重新輸入金鑰。如果未指定此參數、則會使用現有的金鑰管理組態執行重新輸入作業。

字串

是的

KeyProviderID

要使用的金鑰提供者ID。這是作爲其中一種"CreateKeyProvider."方法的一部分返回的唯一值。只有當「keyManagementType」為「Extern外部」且無效時、才需要ID。

整數

是的

傳回值

此方法具有下列傳回值:

參數 說明 類型 選用

asyncdle

使用此「asyncdyle」值搭配「Get非 同步結果」來判斷重新輸入作業的狀態。「GetSuccessynresult」輸出將包含一個「newkey」欄位、其中包含有關新主金鑰的資訊、以及包含舊金鑰相關資訊的「keyToDecommation」欄位。

整數

申請範例

此方法的要求類似於下列範例:

{
 "method": "rekeysoftwareencryptionatrestmasterkey",
 "params": {
   "keyManagementType": "external",
   "keyProviderID": "<ID number>"
 }
}

回應範例

此方法會傳回類似下列範例的回應:

{
    "asyncHandle": 1
}