Dela via

AzureKeyVaultEncryptionKeyResolver class

Paket:
@azure/cosmos

Implementering av EncryptionKeyResolver som använder Azure Key Vault för kundhanterade nycklar.

Konstruktorer

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Egenskaper

encryptionKeyResolverName

Namnet på matcharen som ska användas för kryptering på klientsidan. För närvarande stöds endast AzureKeyVault-implementering.

Metoder

unwrapKey(string, string, Uint8Array)

Packar upp den angivna omslutna nyckeln med hjälp av den angivna sökvägen och algoritmen för nyckelkrypteringsnyckeln.
wrapKey(string, string, Uint8Array)

Omsluter den angivna nyckeln med hjälp av den angivna sökvägen och algoritmen för nyckelkrypteringsnyckeln.

Konstruktorinformation

AzureKeyVaultEncryptionKeyResolver(TokenCredential) 

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Parametrar

credentials
TokenCredential

Egenskapsinformation

encryptionKeyResolverName

Namnet på matcharen som ska användas för kryptering på klientsidan. För närvarande stöds endast AzureKeyVault-implementering.

encryptionKeyResolverName: AzureKeyVault

Egenskapsvärde

AzureKeyVault

Metodinformation

unwrapKey(string, string, Uint8Array)

Packar upp den angivna omslutna nyckeln med hjälp av den angivna sökvägen och algoritmen för nyckelkrypteringsnyckeln.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Parametrar

encryptionKeyId

string

Sökväg till den kundhanterade nyckel som ska användas för uppackning. För Azure 密钥保管库 är detta URL:en för nyckeln i valvet.

algorithm

string

algoritm som ska användas för uppackning.

wrappedKey

Uint8Array

inslagen DEK.

Returer

Promise<Uint8Array>

packade upp DEK.

wrapKey(string, string, Uint8Array)

Omsluter den angivna nyckeln med hjälp av den angivna sökvägen och algoritmen för nyckelkrypteringsnyckeln.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Parametrar

encryptionKeyId

string

Sökväg till den kundhanterade nyckel som ska användas för omslutning. För Azure 密钥保管库 är detta URL:en för nyckeln i valvet.

algorithm

string

algoritm som ska användas för omslag.

unwrappedKey

Uint8Array

dek som ska slås in.

Returer

Promise<Uint8Array>

inslagen DEK.