CustomerProvidedEncryptionKey Класс
Все данные в службе хранилища Azure шифруются при хранении с помощью ключа шифрования на уровне учетной записи. В версиях 2021-06-08 и более поздних можно управлять ключом, используемым для шифрования содержимого файла и метаданных приложения для каждого файла, предоставляя ключ шифрования AES-256 в запросах к службе хранилища.
При использовании ключа, предоставленного клиентом, служба хранилища Azure не управляет ключом и не сохраняет его. При записи данных в файл указанный ключ используется для шифрования данных перед их записью на диск. Хэш SHA-256 ключа шифрования записывается вместе с содержимым файла и используется для проверки того, что все последующие операции с файлом используют один и тот же ключ шифрования. Этот хэш нельзя использовать для извлечения ключа шифрования или расшифровки содержимого файла. При чтении файла указанный ключ используется для расшифровки данных после чтения с диска. В обоих случаях указанный ключ шифрования безопасно отбрасывается сразу после завершения процесса шифрования или расшифровки.
- Наследование
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
Конструктор
CustomerProvidedEncryptionKey(key_value, key_hash)
Параметры
Имя | Описание |
---|---|
key_value
Обязательно
|
Значение ключа шифрования AES-256 в кодировке Base64. |
key_hash
Обязательно
|
Sha256 ключа шифрования в кодировке Base64. |
Переменные
Имя | Описание |
---|---|
algorithm
|
Задает алгоритм, используемый при шифровании данных с помощью заданного ключа. Должно быть AES256. |
Azure SDK for Python
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по