Консистентность ключей
Некоторые операции являются eventually consistent. Изменения, которые они производят, проявляются с задержкой до трех часов. К таким операциям относятся:
- Ротация ключа (автоматическая и ручная).
- Изменение основной версии ключа.
- Изменение статуса ключа на
Inactive. - Запланирование уничтожения версии ключа.
- Удаление ключа.
Методы REST API encrypt, decrypt, reEncrypt для ресурса SymmetricCrypto и вызовы gRPC API SymmetricCryptoService/Encrypt, SymmetricCryptoService/Decrypt, SymmetricCryptoService/ReEncrypt могут «не видеть» изменения, вызванные eventually consistent операциями, в течение трех часов — например, для шифрования будет использоваться старая версия ключа, если с момента ротации прошло меньше трех часов.
Strongly consistent операции, изменения проявляются без задержки:
- Создание ключа.
- Изменение статуса ключа на
Active. - Отмена удаления версии ключа, запланированной на удаление (статус версии
Scheduled For Destruction).
Примечание
Если вы хотите оперативно ограничить доступ к ключу, отзовите роли, необходимые для использования ключа при шифровании и расшифровании данных. Подробнее об этом читайте в разделе Управление доступом в Key Management Service.