Compartir a través de


CloudBlob.RotateEncryptionKey Método

Definición

Gira la clave de cifrado en este blob. Este método solo gira la KEK, no la CEK. Para más información, visita https://azure.microsoft.com/en-us/documentation/articles/storage-client-side-encryption/.

[Microsoft.Azure.Storage.DoesServiceRequest]
public virtual void RotateEncryptionKey (Microsoft.Azure.Storage.AccessCondition accessCondition = default, Microsoft.Azure.Storage.Blob.BlobRequestOptions options = default, Microsoft.Azure.Storage.OperationContext operationContext = default);
[<Microsoft.Azure.Storage.DoesServiceRequest>]
abstract member RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
override this.RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
Public Overridable Sub RotateEncryptionKey (Optional accessCondition As AccessCondition = Nothing, Optional options As BlobRequestOptions = Nothing, Optional operationContext As OperationContext = Nothing)

Parámetros

accessCondition
AccessCondition

Un objeto AccessCondition que representa la condición que debe cumplirse para continuar con la solicitud. Para esta operación, no debe haber una IfMatchETagcondición , IfNoneMatchETag, IfModifiedSinceTimeo IfNotModifiedSinceTime .
Se IfMatchETag agregará una condición internamente.

options
BlobRequestOptions

Objeto BlobRequestOptions que especifica opciones adicionales para la solicitud.

operationContext
OperationContext

Objeto OperationContext que representa el contexto para la operación actual.

Atributos

Comentarios

Este método tiene varios requisitos previos: 1. El blob debe cifrarse en el servicio mediante el cifrado del lado cliente (no el cifrado del lado del servicio). 2. El objeto local debe tener los atributos más recientes del blob en el servicio. Esto se puede hacer llamando a FetchAttributes() en el blob o enumerando blobs en el contenedor con metadatos. 3. La directiva de cifrado de blobRequestOptions predeterminada debe contener una IKeyResolver capaz de resolver la clave de cifrado anterior. 4. La directiva de cifrado del blobRequestOptions predeterminado debe contener una clave IKey con la nueva clave de cifrado.

Se aplica a