Megosztás a következőn keresztül:


CustomerProvidedEncryptionKey Osztály

Az Azure Storage összes adata titkosítva van inaktív állapotban egy fiókszintű titkosítási kulccsal. A 2021-06-08-s és újabb verziókban a fájltartalom és az alkalmazás metaadatainak fájlonkénti titkosításához használt kulcsot úgy kezelheti, hogy AES-256 titkosítási kulcsot ad meg a tárolási szolgáltatásnak küldött kérésekben.

Ha ügyfél által megadott kulcsot használ, az Azure Storage nem kezeli és nem tartja meg a kulcsot. Amikor adatokat ír egy fájlba, a rendszer a megadott kulccsal titkosítja az adatokat, mielőtt lemezre íratja azokat. A titkosítási kulcs SHA-256 kivonata a fájl tartalma mellett van megírva, és annak ellenőrzésére szolgál, hogy a fájlon végzett összes további művelet ugyanazt a titkosítási kulcsot használja-e. Ez a kivonat nem használható a titkosítási kulcs lekérésére vagy a fájl tartalmának visszafejtésére. Egy fájl olvasásakor a megadott kulccsal visszafejtheti az adatokat, miután kiolvasta azokat a lemezről. A megadott titkosítási kulcs mindkét esetben biztonságosan el lesz vetve, amint a titkosítási vagy visszafejtési folyamat befejeződik.

Öröklődés
azure.storage.blob._models.CustomerProvidedEncryptionKey
CustomerProvidedEncryptionKey

Konstruktor

CustomerProvidedEncryptionKey(key_value, key_hash)

Paraméterek

Name Description
key_value
Kötelező
str

Base64 kódolású AES-256 titkosítási kulcs értéke.

key_hash
Kötelező
str

A titkosítási kulcs base64 kódolású SHA256-kódja.

Változók

Name Description
algorithm
str

A megadott kulcs használatával történő adattitkosításhoz használandó algoritmust adja meg. AES256-nak kell lennie.