Поделиться через


CustomerProvidedEncryptionKey Класс

Все данные в службе хранилища Azure шифруются при хранении с помощью ключа шифрования на уровне учетной записи. В версиях 2018-06-17 и более поздних можно управлять ключом, используемым для шифрования содержимого BLOB-объектов и метаданных приложения для каждого BLOB-объекта, предоставляя ключ шифрования AES-256 в запросах к службе хранилища.

При использовании ключа, предоставленного клиентом, служба хранилища Azure не управляет ключом и не сохраняет его. При записи данных в большой двоичный объект предоставленный ключ используется для шифрования данных перед их записью на диск. Хэш SHA-256 ключа шифрования записывается вместе с содержимым большого двоичного объекта и используется для проверки того, что все последующие операции с большим двоичным объектом используют один и тот же ключ шифрования. Этот хэш нельзя использовать для получения ключа шифрования или расшифровки содержимого большого двоичного объекта. При чтении большого двоичного объекта указанный ключ используется для расшифровки данных после считывания их с диска. В обоих случаях предоставленный ключ шифрования безопасно удаляется сразу после завершения процесса шифрования или расшифровки.

Наследование
builtins.object
CustomerProvidedEncryptionKey

Конструктор

CustomerProvidedEncryptionKey(key_value, key_hash)

Параметры

Имя Описание
key_value
Обязательно
str

Значение ключа шифрования AES-256 в кодировке Base64.

key_hash
Обязательно
str

Sha256 ключа шифрования в кодировке Base64.

Переменные

Имя Описание
algorithm
str

Задает алгоритм, используемый при шифровании данных с помощью заданного ключа. Должен иметь значение AES256.