Udostępnij za pośrednictwem


CustomerProvidedEncryptionKey Klasa

Wszystkie dane w usłudze Azure Storage są szyfrowane w spoczynku przy użyciu klucza szyfrowania na poziomie konta. W wersjach 2018-06-17 i nowszych można zarządzać kluczem używanym do szyfrowania zawartości obiektów blob i metadanych aplikacji na obiekt blob, podając klucz szyfrowania AES-256 w żądaniach do usługi magazynu.

W przypadku korzystania z klucza dostarczonego przez klienta usługa Azure Storage nie zarządza kluczem ani nie utrzymuje go. Podczas zapisywania danych w obiekcie blob podany klucz jest używany do szyfrowania danych przed zapisaniem ich na dysku. Skrót SHA-256 klucza szyfrowania jest zapisywany obok zawartości obiektu blob i służy do sprawdzania, czy wszystkie kolejne operacje względem obiektu blob używają tego samego klucza szyfrowania. Tego skrótu nie można użyć do pobrania klucza szyfrowania ani odszyfrowywania zawartości obiektu blob. Podczas odczytywania obiektu blob podany klucz służy do odszyfrowywania danych po odczytaniu go z dysku. W obu przypadkach podany klucz szyfrowania jest bezpiecznie odrzucany po zakończeniu procesu szyfrowania lub odszyfrowywania.

Dziedziczenie
builtins.object
CustomerProvidedEncryptionKey

Konstruktor

CustomerProvidedEncryptionKey(key_value, key_hash)

Parametry

Nazwa Opis
key_value
Wymagane
str

Wartość klucza szyfrowania zakodowana w formacie Base64 AES-256.

key_hash
Wymagane
str

Algorytm SHA256 zakodowany w formacie Base64 klucza szyfrowania.

Zmienne

Nazwa Opis
algorithm
str

Określa algorytm do użycia podczas szyfrowania danych przy użyciu danego klucza. Musi być AES256.