CustomerProvidedEncryptionKey الفصل
يتم تشفير جميع البيانات في Azure Storage الثابتة باستخدام مفتاح تشفير على مستوى الحساب. في الإصدارات 2018-06-17 والإصدارات الأحدث، يمكنك إدارة المفتاح المستخدم لتشفير محتويات الكائن الثنائي كبير الحجم وبيانات تعريف التطبيق لكل كائن ثنائي كبير الحجم من خلال توفير مفتاح تشفير AES-256 في طلبات خدمة التخزين.
عند استخدام مفتاح يوفره العميل، لا يقوم Azure Storage بإدارة مفتاحك أو الاحتفاظ به. عند كتابة البيانات إلى كائن ثنائي كبير الحجم، يتم استخدام المفتاح المتوفر لتشفير بياناتك قبل كتابتها على القرص. تتم كتابة تجزئة SHA-256 لمفتاح التشفير جنبا إلى جنب مع محتويات الكائن الثنائي كبير الحجم، ويتم استخدامها للتحقق من أن جميع العمليات اللاحقة مقابل الكائن الثنائي كبير الحجم تستخدم نفس مفتاح التشفير. لا يمكن استخدام هذه التجزئة لاسترداد مفتاح التشفير أو فك تشفير محتويات الكائن الثنائي كبير الحجم. عند قراءة كائن ثنائي كبير الحجم، يتم استخدام المفتاح المتوفر لفك تشفير بياناتك بعد قراءتها من القرص. في كلتا الحالتين، يتم تجاهل مفتاح التشفير المقدم بشكل آمن بمجرد اكتمال عملية التشفير أو فك التشفير.
- توريث
-
builtins.objectCustomerProvidedEncryptionKey
الدالمنشئ
CustomerProvidedEncryptionKey(key_value, key_hash)المعلمات
- key_value
- key_hash
المتغيرات
- key_value
- str
قيمة مفتاح تشفير AES-256 المشفرة Base64.
- key_hash
- str
SHA256 المشفرة ب Base64 لمفتاح التشفير.
- algorithm
- str
يحدد الخوارزمية التي يجب استخدامها عند تشفير البيانات باستخدام المفتاح المحدد. يجب أن يكون AES256.
Azure SDK for Python
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ