CustomerProvidedEncryptionKey Kelas
Semua data di Azure Storage dienkripsi saat tidak aktif menggunakan kunci enkripsi tingkat akun. Dalam versi 2018-06-17 dan yang lebih baru, Anda dapat mengelola kunci yang digunakan untuk mengenkripsi konten blob dan metadata aplikasi per blob dengan menyediakan kunci enkripsi AES-256 dalam permintaan ke layanan penyimpanan.
Saat Anda menggunakan kunci yang disediakan pelanggan, Azure Storage tidak mengelola atau mempertahankan kunci Anda. Saat menulis data ke blob, kunci yang disediakan digunakan untuk mengenkripsi data Anda sebelum menulisnya ke disk. Hash SHA-256 dari kunci enkripsi ditulis bersama konten blob, dan digunakan untuk memverifikasi bahwa semua operasi berikutnya terhadap blob menggunakan kunci enkripsi yang sama. Hash ini tidak dapat digunakan untuk mengambil kunci enkripsi atau mendekripsi konten blob. Saat membaca blob, kunci yang disediakan digunakan untuk mendekripsi data Anda setelah membacanya dari disk. Dalam kedua kasus, kunci enkripsi yang disediakan dibuang dengan aman segera setelah proses enkripsi atau dekripsi selesai.
- Warisan
-
builtins.objectCustomerProvidedEncryptionKey
Konstruktor
CustomerProvidedEncryptionKey(key_value, key_hash)Parameter
| Nama | Deskripsi |
|---|---|
|
key_value
Diperlukan
|
Nilai kunci enkripsi AES-256 yang dikodekan Base64. |
|
key_hash
Diperlukan
|
SHA256 yang dikodekan Base64 dari kunci enkripsi. |
Variabel
| Nama | Deskripsi |
|---|---|
|
algorithm
|
Menentukan algoritma yang akan digunakan saat mengenkripsi data menggunakan kunci yang diberikan. Harus AES256. |
Azure SDK for Python
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk