Condividi tramite

CustomerProvidedEncryptionKey Classe

  • Riferimento

Tutti i dati in Archiviazione di Azure vengono crittografati inattivi usando una chiave di crittografia a livello di account. Nelle versioni 2018-06-17 e versioni successive è possibile gestire la chiave usata per crittografare il contenuto dei BLOB e i metadati dell'applicazione per BLOB fornendo una chiave di crittografia AES-256 nelle richieste al servizio di archiviazione.

Quando si usa una chiave fornita dal cliente, Archiviazione di Azure non gestisce o mantiene la chiave. Quando si scrivono dati in un BLOB, la chiave specificata viene usata per crittografare i dati prima di scriverlo su disco. Un hash SHA-256 della chiave di crittografia viene scritto insieme al contenuto del BLOB e viene usato per verificare che tutte le operazioni successive sul BLOB usino la stessa chiave di crittografia. Questo hash non può essere usato per recuperare la chiave di crittografia o decrittografare il contenuto del BLOB. Quando si legge un BLOB, la chiave specificata viene usata per decrittografare i dati dopo averlo letto dal disco. In entrambi i casi, la chiave di crittografia fornita viene eliminata in modo sicuro non appena viene completato il processo di crittografia o decrittografia.

Ereditarietà
builtins.object
CustomerProvidedEncryptionKey

Costruttore

CustomerProvidedEncryptionKey(key_value, key_hash)

Parametri

Nome Descrizione
key_value
Necessario
str

Valore della chiave di crittografia AES-256 con codifica Base64.
key_hash
Necessario
str

Sha256 con codifica base64 della chiave di crittografia.

Variabili

Nome Descrizione
algorithm
str

Specifica l'algoritmo da usare durante la crittografia dei dati usando la chiave specificata. Deve essere AES256.