Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
La bibliothèque cliente stockage .NET Azure prend en charge le chiffrement des propriétés d’entité de chaîne pour les opérations d’insertion et de remplacement. Les chaînes chiffrées sont stockées sur le service sous forme de propriétés binaires et sont converties en chaînes après le déchiffrement.
Pour les tables, en plus de la stratégie de chiffrement, les utilisateurs doivent spécifier les propriétés à chiffrer. Pour ce faire, spécifiez un attribut [EncryptProperty] (pour les entités POCO qui dérivent de TableEntity) ou un programme de résolution de chiffrement dans les options de requête. Un programme de résolution de chiffrement est un délégué qui prend une clé de partition, une clé de ligne et un nom de propriété et retourne une valeur booléenne qui indique si cette propriété doit être chiffrée. Pendant le chiffrement, la bibliothèque cliente utilise ces informations pour décider s’il faut chiffrer une propriété lors de l’écriture sur le câble. Le délégué fournit également la possibilité d’une logique autour de la façon dont les propriétés sont chiffrées. (Par exemple, si X, chiffrez la propriété A ; sinon chiffrez les propriétés A et B.) Il n’est pas nécessaire de fournir ces informations lors de la lecture ou de l’interrogation d’entités.
Prise en charge de la fusion
La fusion n’est actuellement pas prise en charge. Étant donné qu’un sous-ensemble de propriétés a peut-être été chiffré précédemment à l’aide d’une autre clé, il suffit de fusionner les nouvelles propriétés et de mettre à jour les métadonnées, ce qui entraîne une perte de données. La fusion nécessite soit d’effectuer des appels de service supplémentaires pour obtenir l’entité préexistante depuis le service, soit d’utiliser une nouvelle clé par propriété, options qui ne sont pas appropriées pour des raisons de performance.