ROTASI_KEYSET - MaxCompute

Mengizinkan sistem untuk secara otomatis menghasilkan kunci baru dan mengonfigurasinya sebagai kunci utama.

Sintaksis

binary ROTATE_KEYSET(binary <set kunci>, string <tipe_kunci>, [string <deskripsi> ])

Parameter

set kunci: Wajib. Nilai bertipe BINARY. Parameter ini menentukan set kunci yang ingin diperbarui.
tipe_kunci: Wajib. Parameter ini menentukan tipe algoritma dari kunci baru. Nilai yang valid: AES-GCM-256, AES-SIV-CMAC-128, dan AES-SIV-CMAC-256.
deskripsi: Opsional. Parameter ini memberikan deskripsi untuk kunci data baru.

Nilai pengembalian

Set kunci bertipe BINARY dikembalikan.

Catatan

Anda dapat menggunakan HEX untuk mengonversi tipe BINARY menjadi tipe STRING atau menggunakan UNHEX untuk mengonversi tipe STRING menjadi tipe BINARY sesuai kebutuhan bisnis Anda.

Contoh

select ROTATE_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-256', 'hello world') ;

Hasil berikut dikembalikan:

+------------+
| _c0        |
+------------+
| =0A=10BVIuZQEAcHHPLfn1=12X=0A3=0A=0BAES-GCM-256=12=20&=A8=FB=11&=DFO[]=D0<=18=0Ei=19V]w=16=CB=B2=91=81^=FB[=BF0=F8=BE=F9=AF=18=01=20=02=10=01=1A=10r8MqZAEA8PDd3QSL=20=02*=0Bhello=20world=12}=0AX=0A=10AES-SIV-CMAC-256=12@=9D=AD=B7=D6=AF=01=B2=9D=CE=C3=02y=A9=DB=E1=17q>'F=DC=F5=EF=FFI=7F=F0w)=95F=07>=9C=EDqn=DF=0E=1E=16bP&=D3=7F>gV=CBl=8AGJCm=93=FF=F9=96=AD=1A=C0=BC=18=01=20=02=10=01=1A=10BVIuZQEAcHHPLfn1=20=02*=0Bhello=20world |
+-----------

Referensi

Referensi	Deskripsi
Gunakan set kunci	Menggambarkan cara menggunakan fungsi enkripsi dan dekripsi terkait set kunci.
NEW_KEYSET	Menggambarkan fungsi NEW_KEYSET. Fungsi ini digunakan untuk membuat set kunci berdasarkan tipe algoritma yang ditentukan.
ADD_KEY_TO_KEYSET	Menggambarkan fungsi ADD_KEY_TO_KEYSET. Fungsi ini digunakan untuk menambahkan kunci ke set kunci dan mengonfigurasi kunci tersebut sebagai kunci utama.
KEYSET_TO_JSON	Menggambarkan fungsi KEYSET_TO_JSON. Fungsi ini digunakan untuk mengonversi set kunci bertipe BINARY menjadi string JSON yang dapat dibaca. Setelah konversi, Anda dapat melihat detail dari set kunci.
KEYSET_FROM_JSON	Menggambarkan fungsi KEYSET_FROM_JSON. Fungsi ini digunakan untuk mengonversi set kunci bertipe JSON menjadi set kunci bertipe BINARY.
NEW_WRAPPED_KEYSET	Menggambarkan fungsi NEW_WRAPPED_KEYSET. Fungsi ini digunakan untuk mengasumsikan Alibaba Cloud Resource Name (ARN) dari suatu peran yang dapat menggunakan Key Management Service (KMS) customer master key (CMK) ARNs ke MaxCompute dan membuat set kunci terbungkus. ARN peran ditentukan oleh `role_arn`. ARN KMS CMK ditentukan oleh kms_cmk_arn. Fungsi ini juga digunakan untuk memberikan izin kepada akun Alibaba Cloud lainnya untuk mendekripsi set kunci berdasarkan `role_chain`.
REWRAP_KEYSET	Menggambarkan fungsi REWRAP_KEYSET. Fungsi ini digunakan untuk mengenkripsi set kunci terbungkus berdasarkan kunci KMS tertentu.
ROTATE_WRAPPED_KEYSET	Menggambarkan fungsi ROTATE_WRAPPED_KEYSET. Fungsi ini digunakan untuk mendekripsi set kunci terbungkus, menerapkan rotasi kunci, dan menggunakan kunci baru untuk mengenkripsi data.
USE_WRAPPED_KEYSET	Menggambarkan fungsi USE_WRAPPED_KEYSET. Fungsi ini digunakan untuk mengonversi set kunci terbungkus menjadi set kunci dasar yang digunakan sebagai parameter dalam fungsi enkripsi atau dekripsi. Anda juga dapat menggunakan fungsi USE_WRAPPED_KEYSET untuk memperoleh informasi tentang set kunci terbungkus dan menyimpan informasi tersebut untuk pemeliharaan set kunci selanjutnya.
ENHANCED_SYM_ENCRYPT	Menggambarkan fungsi ENHANCED_SYM_ENCRYPT. Fungsi ini digunakan untuk mengenkripsi data dengan menggunakan set kunci tertentu.
ENHANCED_SYM_DECRYPT	Menggambarkan fungsi ENHANCED_SYM_DECRYPT. Fungsi ini digunakan untuk mendekripsi data dengan menggunakan set kunci tertentu.