Compartir a través de

AzureKeyVaultEncryptionKeyResolver class

Paquete:
@azure/cosmos

Implementación de EncryptionKeyResolver que usa Azure Key Vault para las claves administradas por el cliente.

Constructores

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Propiedades

encryptionKeyResolverName

Nombre del solucionador que se utilizará para el cifrado del lado del cliente. Actualmente, solo se admite la implementación de AzureKeyVault.

Métodos

unwrapKey(string, string, Uint8Array)

Desencapsula la clave envuelta dada mediante la clave de cifrado de claves, la ruta y el algoritmo especificados.
wrapKey(string, string, Uint8Array)

Envuelve la clave dada utilizando la clave de cifrado de claves, la ruta y el algoritmo especificados.

Detalles del constructor

AzureKeyVaultEncryptionKeyResolver(TokenCredential) 

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Parámetros

credentials
TokenCredential

Detalles de las propiedades

encryptionKeyResolverName

Nombre del solucionador que se utilizará para el cifrado del lado del cliente. Actualmente, solo se admite la implementación de AzureKeyVault.

encryptionKeyResolverName: AzureKeyVault

Valor de propiedad

AzureKeyVault

Detalles del método

unwrapKey(string, string, Uint8Array)

Desencapsula la clave envuelta dada mediante la clave de cifrado de claves, la ruta y el algoritmo especificados.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Parámetros

encryptionKeyId

string

ruta de acceso a la clave administrada por el cliente que se usará para desencapsular. Para Azure Key Vault, esta es la dirección URL de la clave en el almacén.

algorithm

string

algoritmo que se utilizará para desenvolver.

wrappedKey

Uint8Array

envuelto DEK.

Devoluciones

Promise<Uint8Array>

DEK sin envolver.

wrapKey(string, string, Uint8Array)

Envuelve la clave dada utilizando la clave de cifrado de claves, la ruta y el algoritmo especificados.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Parámetros

encryptionKeyId

string

ruta de acceso a la clave administrada por el cliente que se usará para el ajuste. Para Azure Key Vault, esta es la dirección URL de la clave en el almacén.

algorithm

string

algoritmo que se utilizará para el ajuste.

unwrappedKey

Uint8Array

dek para ser envuelto.

Devoluciones

Promise<Uint8Array>

envuelto DEK.