CloudBlob.RotateEncryptionKey Método
Definición
Importante
Parte de la información hace referencia a la versión preliminar del producto, que puede haberse modificado sustancialmente antes de lanzar la versión definitiva. Microsoft no otorga ninguna garantía, explícita o implícita, con respecto a la información proporcionada aquí.
Gira la clave de cifrado en este blob. Este método solo gira la KEK, no la CEK. Para más información, visita https://azure.microsoft.com/en-us/documentation/articles/storage-client-side-encryption/.
[Microsoft.Azure.Storage.DoesServiceRequest]
public virtual void RotateEncryptionKey (Microsoft.Azure.Storage.AccessCondition accessCondition = default, Microsoft.Azure.Storage.Blob.BlobRequestOptions options = default, Microsoft.Azure.Storage.OperationContext operationContext = default);[<Microsoft.Azure.Storage.DoesServiceRequest>]
abstract member RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unit
override this.RotateEncryptionKey : Microsoft.Azure.Storage.AccessCondition * Microsoft.Azure.Storage.Blob.BlobRequestOptions * Microsoft.Azure.Storage.OperationContext -> unitPublic Overridable Sub RotateEncryptionKey (Optional accessCondition As AccessCondition = Nothing, Optional options As BlobRequestOptions = Nothing, Optional operationContext As OperationContext = Nothing)Parámetros
- accessCondition
- AccessCondition
Un objeto AccessCondition que representa la condición que debe cumplirse para continuar con la solicitud.
Para esta operación, no debe haber una IfMatchETagcondición , IfNoneMatchETag, IfModifiedSinceTimeo IfNotModifiedSinceTime .
Se IfMatchETag agregará una condición internamente.
- options
- BlobRequestOptions
Objeto BlobRequestOptions que especifica opciones adicionales para la solicitud.
- operationContext
- OperationContext
Objeto OperationContext que representa el contexto para la operación actual.
- Atributos
Comentarios
Este método tiene varios requisitos previos: 1. El blob debe cifrarse en el servicio mediante el cifrado del lado cliente (no el cifrado del lado del servicio). 2. El objeto local debe tener los atributos más recientes del blob en el servicio. Esto se puede hacer llamando a FetchAttributes() en el blob o enumerando blobs en el contenedor con metadatos. 3. La directiva de cifrado de blobRequestOptions predeterminada debe contener una IKeyResolver capaz de resolver la clave de cifrado anterior. 4. La directiva de cifrado del blobRequestOptions predeterminado debe contener una clave IKey con la nueva clave de cifrado.
Se aplica a
Azure SDK for .NET