Freigeben über

AzureKeyVaultEncryptionKeyResolver class

Paket:
@azure/cosmos

Implementierung von EncryptionKeyResolver, der Azure Key Vault für kundenseitig verwaltete Schlüssel verwendet.

Konstruktoren

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Eigenschaften

encryptionKeyResolverName

Name des Resolvers, der für die clientseitige Verschlüsselung verwendet werden soll. Derzeit wird nur die AzureKeyVault-Implementierung unterstützt.

Methoden

unwrapKey(string, string, Uint8Array)

Entpackt den angegebenen umschlossenen Schlüssel mit dem angegebenen Schlüssel, dem Verschlüsselungsschlüssel, dem Pfad und dem Algorithmus.
wrapKey(string, string, Uint8Array)

Umschließt den angegebenen Schlüssel mit dem angegebenen Schlüssel, dem Verschlüsselungsschlüssel, dem Pfad und dem Algorithmus.

Details zum Konstruktor

AzureKeyVaultEncryptionKeyResolver(TokenCredential) 

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Parameter

credentials
TokenCredential

Details zur Eigenschaft

encryptionKeyResolverName

Name des Resolvers, der für die clientseitige Verschlüsselung verwendet werden soll. Derzeit wird nur die AzureKeyVault-Implementierung unterstützt.

encryptionKeyResolverName: AzureKeyVault

Eigenschaftswert

AzureKeyVault

Details zur Methode

unwrapKey(string, string, Uint8Array)

Entpackt den angegebenen umschlossenen Schlüssel mit dem angegebenen Schlüssel, dem Verschlüsselungsschlüssel, dem Pfad und dem Algorithmus.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Parameter

encryptionKeyId

string

Pfad zum vom Kunden verwalteten Schlüssel, der für das Entpacken verwendet werden soll. Für Azure Key Vault ist dies die URL des Schlüssels im Tresor.

algorithm

string

Algorithmus, der für das Entpacken verwendet werden soll.

wrappedKey

Uint8Array

verpackt DEK.

Gibt zurück

Promise<Uint8Array>

ausgepacktes DEK.

wrapKey(string, string, Uint8Array)

Umschließt den angegebenen Schlüssel mit dem angegebenen Schlüssel, dem Verschlüsselungsschlüssel, dem Pfad und dem Algorithmus.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Parameter

encryptionKeyId

string

Pfad zum vom Kunden verwalteten Schlüssel, der für das Umschließen verwendet werden soll. Für Azure Key Vault ist dies die URL des Schlüssels im Tresor.

algorithm

string

Algorithmus, der für das Wrapping verwendet werden soll.

unwrappedKey

Uint8Array

DEK soll eingewickelt werden.

Gibt zurück

Promise<Uint8Array>

verpackt DEK.