Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Biblioteca de Cliente de Armazenamento do .NET Azure dá suporte à criptografia de propriedades de entidade de cadeia de caracteres para operações de inserção e substituição. As cadeias de caracteres criptografadas são armazenadas no serviço como propriedades binárias e são convertidas novamente em cadeias de caracteres após a descriptografia.
Para tabelas, além da política de criptografia, os usuários devem especificar as propriedades a serem criptografadas. Isso pode ser feito especificando um atributo [EncryptProperty] (para entidades POCO que derivam de TableEntity) ou um resolvedor de criptografia nas opções de solicitação. Um resolvedor de criptografia é um delegado que usa uma chave de partição, chave de linha e nome de propriedade e retorna um Boolean que indica se essa propriedade deve ser criptografada. Durante a criptografia, a biblioteca do cliente usa essas informações para decidir se deseja criptografar uma propriedade enquanto grava no fio. O delegado também fornece a possibilidade de lógica em torno de como as propriedades são criptografadas. (Por exemplo, se X, criptografe a propriedade A; caso contrário, criptografe as propriedades A e B.) Não é necessário fornecer essas informações ao ler ou consultar entidades.
Suporte para mescla
A mesclagem não é suportada no momento. Como um subconjunto de propriedades pode ter sido criptografado anteriormente usando uma chave diferente, simplesmente mesclar as novas propriedades e atualizar os metadados resulta em perda de dados. A mesclagem requer fazer chamadas de serviço extras para ler a entidade pré-existente do serviço ou usar uma nova chave por propriedade, nenhuma das quais é adequada por razões de desempenho.