CustomerProvidedEncryptionKey Clase
Todos los datos de Azure Storage se cifran en reposo mediante una clave de cifrado de nivel de cuenta. En las versiones 2018-06-17 y posteriores, puede administrar la clave que se usa para cifrar el contenido del blob y los metadatos de la aplicación por blob proporcionando una clave de cifrado AES-256 en las solicitudes al servicio de almacenamiento.
Cuando se usa una clave proporcionada por el cliente, Azure Storage no administra ni conserva la clave. Al escribir datos en un blob, la clave proporcionada se usa para cifrar los datos antes de escribirlos en el disco. Un hash SHA-256 de la clave de cifrado se escribe junto con el contenido del blob y se usa para comprobar que todas las operaciones posteriores en el blob usan la misma clave de cifrado. Este hash no se puede usar para recuperar la clave de cifrado ni descifrar el contenido del blob. Al leer un blob, la clave proporcionada se usa para descifrar los datos después de leerlos desde el disco. En ambos casos, la clave de cifrado proporcionada se descarta de forma segura en cuanto se completa el proceso de cifrado o descifrado.
- Herencia
-
builtins.objectCustomerProvidedEncryptionKey
Constructor
CustomerProvidedEncryptionKey(key_value, key_hash)
Parámetros
- key_value
- key_hash
Variables
- key_value
- str
Valor de clave de cifrado AES-256 codificado en Base64.
- key_hash
- str
Sha256 codificado en base64 de la clave de cifrado.
- algorithm
- str
Especifica el algoritmo que se va a usar al cifrar datos con la clave especificada. Debe ser AES256.
Azure SDK for Python