CustomerProvidedEncryptionKey Osztály
Az Azure Storage összes adata titkosítva van inaktív állapotban egy fiókszintű titkosítási kulccsal. A 2021-06-08-s és újabb verziókban a fájltartalom és az alkalmazás metaadatainak fájlonkénti titkosításához használt kulcsot úgy kezelheti, hogy AES-256 titkosítási kulcsot ad meg a tárolási szolgáltatásnak küldött kérésekben.
Ha ügyfél által megadott kulcsot használ, az Azure Storage nem kezeli és nem tartja meg a kulcsot. Amikor adatokat ír egy fájlba, a rendszer a megadott kulccsal titkosítja az adatokat, mielőtt lemezre íratja azokat. A titkosítási kulcs SHA-256 kivonata a fájl tartalma mellett van megírva, és annak ellenőrzésére szolgál, hogy a fájlon végzett összes további művelet ugyanazt a titkosítási kulcsot használja-e. Ez a kivonat nem használható a titkosítási kulcs lekérésére vagy a fájl tartalmának visszafejtésére. Egy fájl olvasásakor a megadott kulccsal visszafejtheti az adatokat, miután kiolvasta azokat a lemezről. A megadott titkosítási kulcs mindkét esetben biztonságosan el lesz vetve, amint a titkosítási vagy visszafejtési folyamat befejeződik.
- Öröklődés
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
Konstruktor
CustomerProvidedEncryptionKey(key_value, key_hash)Paraméterek
| Name | Description |
|---|---|
|
key_value
Kötelező
|
Base64 kódolású AES-256 titkosítási kulcs értéke. |
|
key_hash
Kötelező
|
A titkosítási kulcs base64 kódolású SHA256-kódja. |
Változók
| Name | Description |
|---|---|
|
algorithm
|
A megadott kulcs használatával történő adattitkosításhoz használandó algoritmust adja meg. AES256-nak kell lennie. |
Azure SDK for Python