CustomerProvidedEncryptionKey 클래스
Azure Storage의 모든 데이터는 계정 수준 암호화 키를 사용하여 미사용 시 암호화됩니다. 버전 2018-06-17 이상에서는 스토리지 서비스에 대한 요청에서 AES-256 암호화 키를 제공하여 Blob 콘텐츠 및 Blob당 애플리케이션 메타데이터를 암호화하는 데 사용되는 키를 관리할 수 있습니다.
고객이 제공한 키를 사용하는 경우 Azure Storage는 키를 관리하거나 유지하지 않습니다. Blob에 데이터를 쓸 때 제공된 키는 디스크에 쓰기 전에 데이터를 암호화하는 데 사용됩니다. 암호화 키의 SHA-256 해시는 Blob 콘텐츠와 함께 작성되며 Blob에 대한 모든 후속 작업이 동일한 암호화 키를 사용하는지 확인하는 데 사용됩니다. 이 해시는 암호화 키를 검색하거나 Blob의 내용을 해독하는 데 사용할 수 없습니다. Blob을 읽을 때 제공된 키를 사용하여 디스크에서 데이터를 읽은 후 암호를 해독합니다. 두 경우 모두 제공된 암호화 키는 암호화 또는 암호 해독 프로세스가 완료되는 즉시 안전하게 삭제됩니다.
- 상속
-
builtins.objectCustomerProvidedEncryptionKey
생성자
CustomerProvidedEncryptionKey(key_value, key_hash)매개 변수
| Name | Description |
|---|---|
|
key_value
필수
|
Base64로 인코딩된 AES-256 암호화 키 값입니다. |
|
key_hash
필수
|
암호화 키의 Base64로 인코딩된 SHA256입니다. |
변수
| Name | Description |
|---|---|
|
algorithm
|
지정된 키를 사용하여 데이터를 암호화할 때 사용할 알고리즘을 지정합니다. AES256이어야 합니다. |
Azure SDK for Python
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기