Udostępnij za pomocą

AzureKeyVaultEncryptionKeyResolver class

Pakiet:
@azure/cosmos

Implementacja EncryptionKeyResolver, która używa usługi Azure Key Vault dla kluczy zarządzanych przez klienta.

Konstruktory

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Właściwości

encryptionKeyResolverName

Nazwa programu rozpoznawania nazw, który ma być używany do szyfrowania po stronie klienta. Obecnie obsługiwana jest tylko implementacja AzureKeyVault.

Metody

unwrapKey(string, string, Uint8Array)

Rozpakowuje dany opakowany klucz przy użyciu określonego klucza, ścieżki klucza szyfrowania i algorytmu.
wrapKey(string, string, Uint8Array)

Zawija podany klucz przy użyciu określonego klucza, ścieżki klucza szyfrowania i algorytmu.

Szczegóły konstruktora

AzureKeyVaultEncryptionKeyResolver(TokenCredential) 

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Parametry

credentials
TokenCredential

Szczegóły właściwości

encryptionKeyResolverName

Nazwa programu rozpoznawania nazw, który ma być używany do szyfrowania po stronie klienta. Obecnie obsługiwana jest tylko implementacja AzureKeyVault.

encryptionKeyResolverName: AzureKeyVault

Wartość właściwości

AzureKeyVault

Szczegóły metody

unwrapKey(string, string, Uint8Array)

Rozpakowuje dany opakowany klucz przy użyciu określonego klucza, ścieżki klucza szyfrowania i algorytmu.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Parametry

encryptionKeyId

string

Ścieżka do klucza zarządzanego przez klienta, który ma być używany do rozpakowywania. W przypadku usługi Azure Key Vault jest to adres URL klucza w magazynie.

algorithm

string

algorytm, który ma być używany do rozpakowywania.

wrappedKey

Uint8Array

owinięte DEK.

Zwraca

Promise<Uint8Array>

nieopakowany DEK.

wrapKey(string, string, Uint8Array)

Zawija podany klucz przy użyciu określonego klucza, ścieżki klucza szyfrowania i algorytmu.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Parametry

encryptionKeyId

string

Ścieżka do klucza zarządzanego przez klienta, który ma być używany do zawijania. W przypadku usługi Azure Key Vault jest to adres URL klucza w magazynie.

algorithm

string

algorytm, który ma być używany do owijania.

unwrappedKey

Uint8Array

dek do owinięcia.

Zwraca

Promise<Uint8Array>

owinięte DEK.