CustomerProvidedEncryptionKey Klasa
Wszystkie dane w usłudze Azure Storage są szyfrowane w spoczynku przy użyciu klucza szyfrowania na poziomie konta. W wersjach 2018-06-17 i nowszych można zarządzać kluczem używanym do szyfrowania zawartości obiektów blob i metadanych aplikacji na obiekt blob, podając klucz szyfrowania AES-256 w żądaniach do usługi magazynu.
W przypadku korzystania z klucza dostarczonego przez klienta usługa Azure Storage nie zarządza kluczem ani nie utrzymuje go. Podczas zapisywania danych w obiekcie blob podany klucz jest używany do szyfrowania danych przed zapisaniem ich na dysku. Skrót SHA-256 klucza szyfrowania jest zapisywany obok zawartości obiektu blob i służy do sprawdzania, czy wszystkie kolejne operacje względem obiektu blob używają tego samego klucza szyfrowania. Tego skrótu nie można użyć do pobrania klucza szyfrowania ani odszyfrowywania zawartości obiektu blob. Podczas odczytywania obiektu blob podany klucz służy do odszyfrowywania danych po odczytaniu go z dysku. W obu przypadkach podany klucz szyfrowania jest bezpiecznie odrzucany po zakończeniu procesu szyfrowania lub odszyfrowywania.
- Dziedziczenie
-
builtins.objectCustomerProvidedEncryptionKey
Konstruktor
CustomerProvidedEncryptionKey(key_value, key_hash)Parametry
| Nazwa | Opis |
|---|---|
|
key_value
Wymagane
|
Wartość klucza szyfrowania zakodowana w formacie Base64 AES-256. |
|
key_hash
Wymagane
|
Algorytm SHA256 zakodowany w formacie Base64 klucza szyfrowania. |
Zmienne
| Nazwa | Opis |
|---|---|
|
algorithm
|
Określa algorytm do użycia podczas szyfrowania danych przy użyciu danego klucza. Musi być AES256. |
Azure SDK for Python