CustomerProvidedEncryptionKey クラス
Azure Storage 内のすべてのデータは、アカウント レベルの暗号化キーを使用して保存時に暗号化されます。 バージョン 2021-06-08 以降では、ストレージ サービスへの要求で AES-256 暗号化キーを指定することで、ファイルごとのファイルコンテンツとアプリケーション メタデータの暗号化に使用されるキーを管理できます。
顧客が指定したキーを使用する場合、Azure Storage はキーを管理または保持しません。 ファイルにデータを書き込むときは、指定されたキーを使用してデータを暗号化してからディスクに書き込みます。 暗号化キーの SHA-256 ハッシュがファイルの内容と共に書き込まれ、ファイルに対する後続のすべての操作で同じ暗号化キーが使用されていることを確認するために使用されます。 このハッシュを使用して暗号化キーを取得したり、ファイルの内容を復号化したりすることはできません。 ファイルを読み取るとき、指定されたキーを使用して、ディスクからデータを読み取った後にデータの暗号化を解除します。 どちらの場合も、指定された暗号化キーは、暗号化または暗号化解除プロセスが完了するとすぐに安全に破棄されます。
- 継承
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
コンストラクター
CustomerProvidedEncryptionKey(key_value, key_hash)パラメーター
| 名前 | 説明 |
|---|---|
|
key_value
必須
|
Base64 でエンコードされた AES-256 暗号化キーの値。 |
|
key_hash
必須
|
暗号化キーの Base64 でエンコードされた SHA256。 |
変数
| 名前 | 説明 |
|---|---|
|
algorithm
|
指定されたキーを使用してデータを暗号化するときに使用するアルゴリズムを指定します。 AES256 である必要があります。 |
Azure SDK for Python
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示