Condividi tramite

AzureKeyVaultEncryptionKeyResolver class

Pacchetto:
@azure/cosmos

Implementazione di EncryptionKeyResolver che usa Azure Key Vault per le chiavi gestite dal cliente.

Costruttori

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Proprietà

encryptionKeyResolverName

Nome del resolver da utilizzare per la crittografia lato client. Attualmente è supportata solo l'implementazione di AzureKeyVault.

Metodi

unwrapKey(string, string, Uint8Array)

Annulla il wrapping della chiave di cui è stato eseguito il wrapping specificato utilizzando il percorso e l'algoritmo della chiave di crittografia specificati.
wrapKey(string, string, Uint8Array)

Esegue il wrapping della chiave specificata utilizzando la chiave, il percorso e l'algoritmo della chiave di crittografia specificati.

Dettagli costruttore

AzureKeyVaultEncryptionKeyResolver(TokenCredential) 

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Parametri

credentials
TokenCredential

Dettagli proprietà

encryptionKeyResolverName

Nome del resolver da utilizzare per la crittografia lato client. Attualmente è supportata solo l'implementazione di AzureKeyVault.

encryptionKeyResolverName: AzureKeyVault

Valore della proprietà

AzureKeyVault

Dettagli metodo

unwrapKey(string, string, Uint8Array)

Annulla il wrapping della chiave di cui è stato eseguito il wrapping specificato utilizzando il percorso e l'algoritmo della chiave di crittografia specificati.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Parametri

encryptionKeyId

string

Percorso della chiave gestita dal cliente da utilizzare per l'unwrapping. Per Azure Key Vault, si tratta dell'URL della chiave nell'insieme di credenziali.

algorithm

string

algoritmo da utilizzare per l'unwrapping.

wrappedKey

Uint8Array

avvolto DEK.

Restituisce

Promise<Uint8Array>

DEK scartato.

wrapKey(string, string, Uint8Array)

Esegue il wrapping della chiave specificata utilizzando la chiave, il percorso e l'algoritmo della chiave di crittografia specificati.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Parametri

encryptionKeyId

string

Percorso della chiave gestita dal cliente da utilizzare per il wrapping. Per Azure Key Vault, si tratta dell'URL della chiave nell'insieme di credenziali.

algorithm

string

algoritmo da utilizzare per il wrapping.

unwrappedKey

Uint8Array

dek da avvolgere.

Restituisce

Promise<Uint8Array>

avvolto DEK.