Partager via

AzureKeyVaultEncryptionKeyResolver class

Paquet:
@azure/cosmos

Implémentation d’EncryptionKeyResolver qui utilise Azure Key Vault pour les clés gérées par le client.

Constructeurs

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Propriétés

encryptionKeyResolverName

Nom du résolveur à utiliser pour le chiffrement côté client. Actuellement, seule l’implémentation d’AzureKeyVault est prise en charge.

Méthodes

unwrapKey(string, string, Uint8Array)

Déencapsule la clé encapsulée donnée à l’aide du chemin d’accès et de l’algorithme de clé de chiffrement de clé spécifiés.
wrapKey(string, string, Uint8Array)

encapsule la clé donnée à l’aide du chemin d’accès et de l’algorithme de clé de chiffrement spécifiés.

Détails du constructeur

AzureKeyVaultEncryptionKeyResolver(TokenCredential) 

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Paramètres

credentials
TokenCredential

Détails de la propriété

encryptionKeyResolverName

Nom du résolveur à utiliser pour le chiffrement côté client. Actuellement, seule l’implémentation d’AzureKeyVault est prise en charge.

encryptionKeyResolverName: AzureKeyVault

Valeur de propriété

AzureKeyVault

Détails de la méthode

unwrapKey(string, string, Uint8Array)

Déencapsule la clé encapsulée donnée à l’aide du chemin d’accès et de l’algorithme de clé de chiffrement de clé spécifiés.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Paramètres

encryptionKeyId

string

Chemin d’accès à la clé gérée par le client à utiliser pour le désencapsulage. Pour Azure Key Vault, il s’agit de l’URL de la clé dans le coffre.

algorithm

string

algorithme à utiliser pour le dépliage.

wrappedKey

Uint8Array

DEK emballé.

Retours

Promise<Uint8Array>

DEK non emballé.

wrapKey(string, string, Uint8Array)

encapsule la clé donnée à l’aide du chemin d’accès et de l’algorithme de clé de chiffrement spécifiés.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Paramètres

encryptionKeyId

string

Chemin d’accès à la clé gérée par le client à utiliser pour l’encapsulation. Pour Azure Key Vault, il s’agit de l’URL de la clé dans le coffre.

algorithm

string

algorithme à utiliser pour l’habillage.

unwrappedKey

Uint8Array

dek à emballer.

Retours

Promise<Uint8Array>

DEK emballé.