CustomerProvidedEncryptionKey Klasse
Alle Daten in Azure Storage werden im Ruhezustand mit einem Verschlüsselungsschlüssel auf Kontoebene verschlüsselt. In Versionen 2021-06-08 und höher können Sie den Schlüssel verwalten, der zum Verschlüsseln von Dateiinhalten und Anwendungsmetadaten pro Datei verwendet wird, indem Sie einen AES-256-Verschlüsselungsschlüssel in Anforderungen an den Speicherdienst bereitstellen.
Wenn Sie einen vom Kunden bereitgestellten Schlüssel verwenden, verwaltet Oder speichert Azure Storage Ihren Schlüssel nicht. Beim Schreiben von Daten in eine Datei wird der bereitgestellte Schlüssel verwendet, um Ihre Daten vor dem Schreiben auf den Datenträger zu verschlüsseln. Ein SHA-256-Hash des Verschlüsselungsschlüssels wird neben dem Dateiinhalt geschrieben und verwendet, um zu überprüfen, ob alle nachfolgenden Vorgänge für die Datei denselben Verschlüsselungsschlüssel verwenden. Dieser Hash kann nicht verwendet werden, um den Verschlüsselungsschlüssel abzurufen oder den Inhalt der Datei zu entschlüsseln. Beim Lesen einer Datei wird der bereitgestellte Schlüssel verwendet, um Ihre Daten nach dem Lesen vom Datenträger zu entschlüsseln. In beiden Fällen wird der bereitgestellte Verschlüsselungsschlüssel sicher verworfen, sobald der Verschlüsselungs- oder Entschlüsselungsprozess abgeschlossen ist.
- Vererbung
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
Konstruktor
CustomerProvidedEncryptionKey(key_value, key_hash)Parameter
| Name | Beschreibung |
|---|---|
|
key_value
Erforderlich
|
Base64-codierter AES-256-Verschlüsselungsschlüsselwert. |
|
key_hash
Erforderlich
|
Base64-codierter SHA256 des Verschlüsselungsschlüssels. |
Variablen
| Name | Beschreibung |
|---|---|
|
algorithm
|
Gibt den Algorithmus an, der beim Verschlüsseln von Daten mit dem angegebenen Schlüssel verwendet werden soll. Muss AES256 sein. |
Azure SDK for Python