CustomerProvidedEncryptionKey Класс
Все данные в службе хранилища Azure шифруются при хранении с помощью ключа шифрования на уровне учетной записи. В версиях 2018-06-17 и более поздних можно управлять ключом, используемым для шифрования содержимого BLOB-объектов и метаданных приложения для каждого BLOB-объекта, предоставляя ключ шифрования AES-256 в запросах к службе хранилища.
При использовании ключа, предоставленного клиентом, служба хранилища Azure не управляет ключом и не сохраняет его. При записи данных в большой двоичный объект предоставленный ключ используется для шифрования данных перед их записью на диск. Хэш SHA-256 ключа шифрования записывается вместе с содержимым большого двоичного объекта и используется для проверки того, что все последующие операции с большим двоичным объектом используют один и тот же ключ шифрования. Этот хэш нельзя использовать для получения ключа шифрования или расшифровки содержимого большого двоичного объекта. При чтении большого двоичного объекта указанный ключ используется для расшифровки данных после считывания их с диска. В обоих случаях предоставленный ключ шифрования безопасно удаляется сразу после завершения процесса шифрования или расшифровки.
- Наследование
-
builtins.objectCustomerProvidedEncryptionKey
Конструктор
CustomerProvidedEncryptionKey(key_value, key_hash)
Параметры
Имя | Описание |
---|---|
key_value
Обязательно
|
Значение ключа шифрования AES-256 в кодировке Base64. |
key_hash
Обязательно
|
Sha256 ключа шифрования в кодировке Base64. |
Переменные
Имя | Описание |
---|---|
algorithm
|
Задает алгоритм, используемый при шифровании данных с помощью заданного ключа. Должен иметь значение AES256. |
Azure SDK for Python