dsetool managekmip destroy

KMIPサーバーからキーを完全に削除します。

KMIPサーバーからキーを完全に削除します。データベースは、暗号化または復号化にキーを使用できなくなります。再暗号化されていない既存のデータには、アクセスできなくなります。
重要: このコマンドは、キーを取り消して、既存のデータを再暗号化した後にのみ使用してください。

構文

dsetool managekmip destroy kmip_group_name kmip_key_id
1. 凡例
構文規則 説明
大文字 リテラル・キーワード。
小文字 リテラル以外。
イタリック体 変数値。有効なオプションまたはユーザー定義値と置き換えます。
[ ] 任意。角かっこ([])で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。
( ) グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。
| または。縦棒(|)で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。
... 繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。
'Literal string' 単一引用符(')でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。
{ key:value } マップ・コレクション。中かっこ({ })でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。
<datatype1,datatype2> セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。
cql_statement; CQL文の終了。セミコロン(; )ですべてのCQL文を終了します。
[ -- ] コマンドライン・オプションとコマンド引数は、2つのハイフン(--)で区切ります。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。
'<schema> ...</schema> ' 検索CQLのみ:単一引用符(' )でXMLスキーマ宣言全体を囲みます。
@xml_entity='xml_entity_type' 検索CQLのみ:スキーマ・ファイルおよびsolrconfigファイル内のXML要素を上書きする実体とリテラル値を示します。
kmip_groupname
KMIPグループのユーザー定義名。dse.yamlkmip_hostsセクションで構成します。
kmip_key_id
KMIPプロバイダーのキーID。

キーを取り消して復号化できなくするには:

dsetool managekmip revoke kmipgrouptwo 02-540

キーを取り消した後は、そのキーを破棄することができます。

dsetool managekmip destroy kmipgrouptwo 02-540