Freigeben über

CloudBlob.RotateEncryptionKey Methode

  • Referenz

Definition

Namespace:
Microsoft.Azure.Storage.Blob
Assembly:
Microsoft.Azure.Storage.Blob.dll
Paket:
Microsoft.Azure.Storage.Blob v11.2.3

Rotiert den Verschlüsselungsschlüssel für dieses Blob. Diese Methode rotiert nur den KEK, nicht den CEK. Weitere Informationen finden Sie unter https://azure.microsoft.com/en-us/documentation/articles/storage-client-side-encryption/.

[Microsoft.Azure.Storage.DoesServiceRequest]
public virtual void RotateEncryptionKey (Microsoft.Azure.Storage.AccessCondition accessCondition = default, Microsoft.Azure.Storage.Blob.BlobRequestOptions options = default, Microsoft.Azure.Storage.OperationContext operationContext = default);
[<Microsoft.Azure.Storage.DoesServiceRequest>]
abstract member RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
override this.RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
Public Overridable Sub RotateEncryptionKey (Optional accessCondition As AccessCondition = Nothing, Optional options As BlobRequestOptions = Nothing, Optional operationContext As OperationContext = Nothing)

Parameter

accessCondition
AccessCondition

Ein AccessCondition-Objekt, das die Bedingung darstellt, die erfüllt werden muss, damit die Anforderung fortgesetzt werden kann. Für diesen Vorgang darf keine , IfNoneMatchETag, IfModifiedSinceTimeoder IfNotModifiedSinceTime -Bedingung vorhanden seinIfMatchETag.
Eine IfMatchETag Bedingung wird intern hinzugefügt.

options
BlobRequestOptions

Ein BlobRequestOptions-Objekt, das zusätzliche Optionen für die Anforderung angibt.

operationContext
OperationContext

Ein OperationContext-Objekt, das den Kontext für den aktuellen Vorgang darstellt.

Attribute
DoesServiceRequestAttribute

Hinweise

Diese Methode hat eine Reihe von Voraussetzungen: 1. Das Blob muss im Dienst mit clientseitiger Verschlüsselung (nicht dienstseitige Verschlüsselung) verschlüsselt werden. 2. Das lokale Objekt muss über die neuesten Attribute aus dem Blob im Dienst verfügen. Dies kann durch Aufrufen von FetchAttributes() im Blob oder durch Auflisten von Blobs im Container mit Metadaten erfolgen. 3. Die Verschlüsselungsrichtlinie für die Standardmäßigen BlobRequestOptions muss einen IKeyResolver enthalten, der den alten Verschlüsselungsschlüssel auflösen kann. 4. Die Verschlüsselungsrichtlinie für die Standardmäßigen BlobRequestOptions muss einen IKey mit dem neuen Verschlüsselungsschlüssel enthalten.

Gilt für: