Delen via

CustomerProvidedEncryptionKey Klas

  • Referentie

Alle gegevens in Azure Storage worden in rust versleuteld met behulp van een versleutelingssleutel op accountniveau. In versies 2021-06-08 en hoger kunt u de sleutel beheren die wordt gebruikt voor het versleutelen van bestandsinhoud en metagegevens van de toepassing per bestand door een AES-256-versleutelingssleutel op te geven in aanvragen voor de opslagservice.

Wanneer u een door de klant verstrekte sleutel gebruikt, wordt uw sleutel niet beheerd of behouden in Azure Storage. Wanneer u gegevens naar een bestand schrijft, wordt de opgegeven sleutel gebruikt om uw gegevens te versleutelen voordat deze naar de schijf worden geschreven. Een SHA-256-hash van de versleutelingssleutel wordt geschreven naast de bestandsinhoud en wordt gebruikt om te controleren of alle volgende bewerkingen voor het bestand dezelfde versleutelingssleutel gebruiken. Deze hash kan niet worden gebruikt om de versleutelingssleutel op te halen of de inhoud van het bestand te ontsleutelen. Bij het lezen van een bestand wordt de opgegeven sleutel gebruikt om uw gegevens te ontsleutelen nadat deze van schijf zijn gelezen. In beide gevallen wordt de opgegeven versleutelingssleutel veilig verwijderd zodra het versleutelings- of ontsleutelingsproces is voltooid.

Overname
azure.storage.blob._models.CustomerProvidedEncryptionKey
CustomerProvidedEncryptionKey

Constructor

CustomerProvidedEncryptionKey(key_value, key_hash)

Parameters

Name Description
key_value
Vereist
str

Met Base64 gecodeerde AES-256-versleutelingssleutelwaarde.
key_hash
Vereist
str

Base64-gecodeerde SHA256 van de versleutelingssleutel.

Variabelen

Name Description
algorithm
str

Hiermee geeft u het algoritme te gebruiken bij het versleutelen van gegevens met behulp van de opgegeven sleutel. Moet AES256 zijn.