Консистентность ключей
Методы REST API encrypt, decrypt, reEncrypt для ресурса SymmetricCrypto и вызовы gRPC API SymmetricCryptoService/Encrypt, SymmetricCryptoService/Decrypt, SymmetricCryptoService/ReEncrypt являются eventually consistent операциями. Изменения, которые они произвели, становятся видимыми с задержкой до трех часов.
Eventually consistent
- Ротация ключа (автоматическая и ручная).
- Изменение основной версии ключа.
- Изменение статуса ключа на
Inactive
. - Запланирование уничтожения версии ключа.
- Удаление ключа.
Strongly consistent
- Создание ключа.
- Изменение статуса ключа на
Active
. - Отмена удаления версии ключа, запланированной на удаление (статус версии
Scheduled For Destruction
).
Примечание
Если вы хотите оперативно ограничить доступ к ключу, отзовите роли, необходимые для использования ключа при шифровании и расшифровании данных. Подробнее об этом читайте в разделе Управление доступом в Key Management Service.