dsetool managekmip expirekey
KMIPサーバーの暗号化/復号化キーを期限切れにします。
Key Management Interoperability Protocol(KMIP)サーバーの暗号化/復号化キーを期限切れにします。データベースは、指定された時間にキーを暗号化に使用することを止め、既存のデータの復号化には期限切れのキーを引き続き使用します。データの再キーイングを行う必要はありません。このコマンドを使用して、定期的に暗号化キーを切り替えることを義務付けているセキュリティ・ポリシーを満たします。
DataStaxでは、キー管理パーミッション・ポリシーのベスト・プラクティスに従うことを推奨しています。「暗号化キーの期限の設定」を参照してください。
構文
dsetool managekmip expirekey kmip_group_name kmip_key_id [date_time]
| 構文規則 | 説明 |
|---|---|
| 大文字 | リテラル・キーワード。 |
| 小文字 | リテラル以外。 |
Italics |
変数値。有効なオプションまたはユーザー定義値と置き換えます。 |
[ ] |
任意。角かっこ( [] )で任意のコマンド引数を囲みます。角かっこは入力しないでください。 |
( ) |
グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。 |
| |
または。縦棒(|)で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。 |
... |
繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。 |
'Literal string' |
単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。 |
{ key:value } |
マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。 |
<datatype1,datatype2> |
セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型をカンマで区切ります。 |
cql_statement; |
CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。 |
[ -- ] |
コマンドライン・オプションとコマンド引数は、2つのハイフン(--)で区切ります。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。 |
' <schema> ...</schema> ' |
検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。 |
@xml_entity='xml_entity_type' |
検索CQLのみ:スキーマ・ファイルおよびsolrconfigファイル内のXML要素を上書きする実体とリテラル値を示します。 |
- kmip_groupname
- KMIPグループのユーザー定義名。dse.yamlのkmip_hostsセクションで構成します。
- kmip_key_id
- KMIPプロバイダーのキーID。
- date_time
- date_timeに指定した日時以降、新しいデータがこのキーを使用して暗号化されることはありません。データは、この日時以降もこのキーを使用して復号化できます。日時形式はYYYY-MM-DD HH:MM:SS:Tです。たとえば、暗号化キーの期限を2016年4月13日午後8時5分に設定するには、2016-04-13 20:05:00:0を使用します。
例
すぐに暗号化キーを期限切れにするには:
dsetool managekmip expirekey kmipgrouptwo 02-540
新しいデータを暗号化することはできなくなりますが、引き続きそのキーを使用して復号化することはできます。期限切れの日時が指定されていないため、すぐにキーが期限切れになります。
特定の日時に暗号化キーを期限切れにするには:
dsetool managekmip expirekey kmipgrouptwo 02-540 2017-04-13 20:05:00:0