すべてのプロダクト
Search

このプロダクト

    MaxCompute:ROTATE_KEYSET

    ドキュメントセンター

    MaxCompute:ROTATE_KEYSET

    最終更新日:Jan 17, 2025

    システムが自動的に新しいキーを生成し、新しいキーをマスターキーとして構成することを許可します。

    構文

    binary ROTATE_KEYSET(binary <keyset>, string <key_type>, [string <description> ])

    Parameters

    • keyset: 必須です。 BINARY型の値。 このパラメータは、更新するキーセットを指定します。

    • key_type: 必須です。 このパラメータは、新しいキーのアルゴリズムタイプを指定します。 有効な値: AES-GCM-256AES-SIV-CMAC-128、およびAES-SIV-CMAC-256

    • description: オプション。 このパラメーターは、新しいデータキーの説明を提供します。

    戻り値

    BINARY型のキーセットが返されます。

    説明

    ビジネス要件に基づいて、HEXを使用してBINARY型をSTRING型に変換したり、UNHEXを使用してSTRING型をBINARY型に変換したりできます。 

    select ROTATE_KEYSET(unhex ('0A1072384D715A414541385044643351534C12580A330A0B4145532D47434D2D323536122026A8FB1126DF4F5B5DD03C180E6919565D7716CBB291815EFB5BBF30F8BEF9AF1801200210011A1072384D715A414541385044643351534C20022A0B68656C6C6F20776F726C64'), 'AES-SIV-CMAC-256', 'hello world') ;

    次の結果が返されます。 

    +------------+
| _c0        |
+------------+
| =0A=10BVIuZQEAcHHPLfn1=12X=0A3=0A=0BAES-GCM-256=12=20&=A8=FB=11&=DFO[]=D0<=18=0Ei=19V]w=16=CB=B2=91=81^=FB[=BF0=F8=BE=F9=AF=18=01=20=02=10=01=1A=10r8MqZAEA8PDd3QSL=20=02*=0Bhello=20world=12}=0AX=0A=10AES-SIV-CMAC-256=12@=9D=AD=B7=D6=AF=01=B2=9D=CE=C3=02y=A9=DB=E1=17q>'F=DC=F5=EF=FFI=7F=F0w)=95F=07>=9C=EDqn=DF=0E=1E=16bP&=D3=7F>gV=CBl=8AGJCm=93=FF=F9=96=AD=1A=C0=BC=18=01=20=02=10=01=1A=10BVIuZQEAcHHPLfn1=20=02*=0Bhello=20world |
+-----------

    参照

    参照

    説明

    キーセットの使用

    キーセット関連の暗号化および復号化関数の使用方法について説明します。

    NEW_キーセット

    NEW_KEYSET関数について説明します。 この関数は、指定されたアルゴリズムタイプに基づいてキーセットを作成するために使用されます。

    ADD_KEY_TO_KEYSET

    ADD_KEY_TO_KEYSET関数について説明します。 この関数は、キーセットにキーを追加し、そのキーをマスターキーとして設定するために使用されます。

    KEYSET_TO_JSON

    KEYSET_TO_JSON関数について説明します。 この関数は、BINARY型のキーセットを読み取り可能なJSON文字列に変換するために使用されます。 変換後、キーセットの詳細を表示できます。

    KEYSET_FROM_JSON

    KEYSET_FROM_JSON関数について説明します。 この関数は、JSON型のキーセットをBINARY型のキーセットに変換するために使用されます。

    NEW_WRAPPED_KEYSET

    NEW_WRAPPED_KEYSET関数について説明します。 この関数は、Key Management Service (KMS) カスタマーマスターキー (CMK) ARNをMaxComputeに使用できるロールのAlibaba Cloud Resource Name (ARN) を引き受け、ラップされたキーセットを作成するために使用されます。 ロールARNは、role_arnによって指定される。 KMS CMK ARNは、kms_cmk_arnによって指定される。 この関数は、role_chainに基づいてキーセットを復号化する権限を他のAlibaba Cloudアカウントに付与するためにも使用されます。

    REWRAP_キーセット

    REWRAP_KEYSET関数について説明します。 この関数は、指定されたKMSキーに基づいてラップされたキーセットを暗号化するために使用されます。

    ROTATE_WRAPPED_KEYSET

    ROTATE_WRAPPED_KEYSET関数について説明します。 この関数は、ラップされたキーセットを復号し、キーローテーションを実装し、新しいキーを使用してデータを暗号化するために使用されます。

    USE_WRAPPED_キーセット

    USE_WRAPPED_KEYSET関数について説明します。 この関数は、ラップされたキーセットを、暗号化または復号化関数のパラメータとして使用される基本キーセットに変換するために使用されます。 USE_WRAPPED_KEYSET関数を使用して、ラップされたキーセットに関する情報を取得し、その後のキーセットのメンテナンスのために情報を保存することもできます。

    ENHANCED_SYM_ENCRYPT

    ENHANCED_SYM_ENCRYPT関数について説明します。 この関数は、指定されたキーセットを使用してデータを暗号化します。

    ENHANCED_SYM_DECRYPT

    ENHANCED_SYM_DECRYPT関数について説明します。 この関数は、指定されたキーセットを使用してデータを復号します。