Compartilhar via


CustomerProvidedEncryptionKey Classe

Todos os dados no Armazenamento do Azure são criptografados em repouso usando uma chave de criptografia no nível da conta. Nas versões 2018-06-17 e mais recentes, você pode gerenciar a chave usada para criptografar o conteúdo do blob e os metadados do aplicativo por blob, fornecendo uma chave de criptografia AES-256 em solicitações para o serviço de armazenamento.

Quando você usa uma chave fornecida pelo cliente, o Armazenamento do Azure não gerencia nem persiste sua chave. Ao gravar dados em um blob, a chave fornecida é usada para criptografar seus dados antes de escrevê-los em disco. Um hash SHA-256 da chave de criptografia é escrito junto com o conteúdo do blob e é usado para verificar se todas as operações subsequentes no blob usam a mesma chave de criptografia. Esse hash não pode ser usado para recuperar a chave de criptografia ou descriptografar o conteúdo do blob. Ao ler um blob, a chave fornecida é usada para descriptografar seus dados depois de lê-los do disco. Em ambos os casos, a chave de criptografia fornecida é descartada com segurança assim que o processo de criptografia ou descriptografia é concluído.

Herança
builtins.object
CustomerProvidedEncryptionKey

Construtor

CustomerProvidedEncryptionKey(key_value, key_hash)

Parâmetros

Nome Description
key_value
Obrigatório
str

Valor da chave de criptografia AES-256 codificada em Base64.

key_hash
Obrigatório
str

SHA256 codificado em Base64 da chave de criptografia.

Variáveis

Nome Description
algorithm
str

Especifica o algoritmo a ser usado ao criptografar dados usando a chave especificada. Deve ser AES256.