CustomerProvidedEncryptionKey Klas
Alle gegevens in Azure Storage worden in rust versleuteld met behulp van een versleutelingssleutel op accountniveau. In versies 2018-06-17 en hoger kunt u de sleutel beheren die wordt gebruikt voor het versleutelen van blob-inhoud en toepassingsmetagegevens per blob door een AES-256-versleutelingssleutel op te geven in aanvragen voor de opslagservice.
Wanneer u een door de klant verstrekte sleutel gebruikt, beheert of bewaart Azure Storage uw sleutel niet. Bij het schrijven van gegevens naar een blob wordt de opgegeven sleutel gebruikt om uw gegevens te versleutelen voordat ze naar de schijf worden geschreven. Een SHA-256-hash van de versleutelingssleutel wordt geschreven naast de blobinhoud en wordt gebruikt om te controleren of alle volgende bewerkingen op de blob dezelfde versleutelingssleutel gebruiken. Deze hash kan niet worden gebruikt om de versleutelingssleutel op te halen of de inhoud van de blob te ontsleutelen. Bij het lezen van een blob wordt de opgegeven sleutel gebruikt om uw gegevens te ontsleutelen nadat deze van schijf zijn gelezen. In beide gevallen wordt de opgegeven versleutelingssleutel veilig verwijderd zodra het versleutelings- of ontsleutelingsproces is voltooid.
- Overname
-
builtins.objectCustomerProvidedEncryptionKey
Constructor
CustomerProvidedEncryptionKey(key_value, key_hash)Parameters
- key_value
- key_hash
Variabelen
- key_value
- str
Met Base64 gecodeerde AES-256-versleutelingssleutelwaarde.
- key_hash
- str
Base64-gecodeerde SHA256 van de versleutelingssleutel.
- algorithm
- str
Hiermee geeft u het algoritme op dat moet worden gebruikt bij het versleutelen van gegevens met behulp van de opgegeven sleutel. Moet AES256 zijn.
Azure SDK for Python
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor