Compartilhar via

AzureKeyVaultEncryptionKeyResolver class

Pacote:
@azure/cosmos

Implementação do EncryptionKeyResolver que usa o Azure Key Vault para chaves gerenciadas pelo cliente.

Construtores

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Propriedades

encryptionKeyResolverName

Nome do resolvedor a ser usado para criptografia do lado do cliente. Atualmente, há suporte apenas para a implementação do AzureKeyVault.

Métodos

unwrapKey(string, string, Uint8Array)

Desencapsula a chave encapsulada fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificados.
wrapKey(string, string, Uint8Array)

encapsula a chave fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificados.

Detalhes do construtor

AzureKeyVaultEncryptionKeyResolver(TokenCredential) 

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Parâmetros

credentials
TokenCredential

Detalhes da propriedade

encryptionKeyResolverName

Nome do resolvedor a ser usado para criptografia do lado do cliente. Atualmente, há suporte apenas para a implementação do AzureKeyVault.

encryptionKeyResolverName: AzureKeyVault

Valor da propriedade

AzureKeyVault

Detalhes do método

unwrapKey(string, string, Uint8Array)

Desencapsula a chave encapsulada fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificados.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Parâmetros

encryptionKeyId

string

caminho para a chave gerenciada pelo cliente a ser usada para desencapsulamento. Para o Azure Key Vault, essa é a url da chave no cofre.

algorithm

string

algoritmo a ser usado para desembrulhar.

wrappedKey

Uint8Array

DEK embrulhado.

Retornos

Promise<Uint8Array>

DEK desembrulhado.

wrapKey(string, string, Uint8Array)

encapsula a chave fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificados.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Parâmetros

encryptionKeyId

string

caminho para a chave gerenciada pelo cliente a ser usada para encapsulamento. Para o Azure Key Vault, essa é a url da chave no cofre.

algorithm

string

algoritmo a ser usado para encapsulamento.

unwrappedKey

Uint8Array

dek para ser embrulhado.

Retornos

Promise<Uint8Array>

DEK embrulhado.