Freigeben über


CustomerProvidedEncryptionKey Klasse

Alle Daten in Azure Storage werden im Ruhezustand mit einem Verschlüsselungsschlüssel auf Kontoebene verschlüsselt. In Versionen 2021-06-08 und höher können Sie den Schlüssel verwalten, der zum Verschlüsseln von Dateiinhalten und Anwendungsmetadaten pro Datei verwendet wird, indem Sie einen AES-256-Verschlüsselungsschlüssel in Anforderungen an den Speicherdienst bereitstellen.

Wenn Sie einen vom Kunden bereitgestellten Schlüssel verwenden, verwaltet Oder speichert Azure Storage Ihren Schlüssel nicht. Beim Schreiben von Daten in eine Datei wird der bereitgestellte Schlüssel verwendet, um Ihre Daten vor dem Schreiben auf den Datenträger zu verschlüsseln. Ein SHA-256-Hash des Verschlüsselungsschlüssels wird neben dem Dateiinhalt geschrieben und verwendet, um zu überprüfen, ob alle nachfolgenden Vorgänge für die Datei denselben Verschlüsselungsschlüssel verwenden. Dieser Hash kann nicht verwendet werden, um den Verschlüsselungsschlüssel abzurufen oder den Inhalt der Datei zu entschlüsseln. Beim Lesen einer Datei wird der bereitgestellte Schlüssel verwendet, um Ihre Daten nach dem Lesen vom Datenträger zu entschlüsseln. In beiden Fällen wird der bereitgestellte Verschlüsselungsschlüssel sicher verworfen, sobald der Verschlüsselungs- oder Entschlüsselungsprozess abgeschlossen ist.

Vererbung
azure.storage.blob._models.CustomerProvidedEncryptionKey
CustomerProvidedEncryptionKey

Konstruktor

CustomerProvidedEncryptionKey(key_value, key_hash)

Parameter

Name Beschreibung
key_value
Erforderlich
str

Base64-codierter AES-256-Verschlüsselungsschlüsselwert.

key_hash
Erforderlich
str

Base64-codierter SHA256 des Verschlüsselungsschlüssels.

Variablen

Name Beschreibung
algorithm
str

Gibt den Algorithmus an, der beim Verschlüsseln von Daten mit dem angegebenen Schlüssel verwendet werden soll. Muss AES256 sein.