CustomerProvidedEncryptionKey Classe

Toutes les données du Stockage Azure sont chiffrées au repos à l’aide d’une clé de chiffrement au niveau du compte. Dans les versions 2018-06-2018-17 et ultérieures, vous pouvez gérer la clé utilisée pour chiffrer le contenu des objets blob et les métadonnées d’application par objet blob en fournissant une clé de chiffrement AES-256 dans les demandes adressées au service de stockage.

Lorsque vous utilisez une clé fournie par le client, stockage Azure ne gère pas ou ne conserve pas votre clé. Lors de l’écriture de données dans un objet blob, la clé fournie est utilisée pour chiffrer vos données avant de les écrire sur le disque. Un hachage SHA-256 de la clé de chiffrement est écrit en même temps que le contenu de l’objet blob et est utilisé pour vérifier que toutes les opérations suivantes sur l’objet blob utilisent la même clé de chiffrement. Ce hachage ne peut pas être utilisé pour récupérer la clé de chiffrement ou déchiffrer le contenu de l’objet blob. Lors de la lecture d’un objet blob, la clé fournie est utilisée pour déchiffrer vos données après les avoir lues à partir du disque. Dans les deux cas, la clé de chiffrement fournie est ignorée en toute sécurité dès que le processus de chiffrement ou de déchiffrement est terminé.

Héritage

builtins.object

CustomerProvidedEncryptionKey

Constructeur

CustomerProvidedEncryptionKey(key_value, key_hash)

Paramètres

key_value

Obligatoire

key_hash

Obligatoire

Variables

key_value

str

Valeur de clé de chiffrement AES-256 encodée en base64.

key_hash

str

SHA256 encodé en base64 de la clé de chiffrement.

algorithm

str

Spécifie l’algorithme à utiliser lors du chiffrement des données à l’aide de la clé donnée. Doit être AES256.