CustomerProvidedEncryptionKey Sınıf

Azure Depolama'daki tüm veriler, hesap düzeyinde bir şifreleme anahtarı kullanılarak bekleme durumunda şifrelenir. 2018-06-17 ve daha yeni sürümlerde, depolama hizmetine yönelik isteklerde AES-256 şifreleme anahtarı sağlayarak blob içeriğini ve blob başına uygulama meta verilerini şifrelemek için kullanılan anahtarı yönetebilirsiniz.

Müşteri tarafından sağlanan bir anahtar kullandığınızda Azure Depolama anahtarınızı yönetmez veya kalıcı hale gelmez. Bir bloba veri yazarken, sağlanan anahtar verilerinizi diske yazmadan önce şifrelemek için kullanılır. Şifreleme anahtarının SHA-256 karması blob içeriğiyle birlikte yazılır ve bloba karşı sonraki tüm işlemlerin aynı şifreleme anahtarını kullandığını doğrulamak için kullanılır. Bu karma, şifreleme anahtarını almak veya blob içeriğinin şifresini çözmek için kullanılamaz. Bir blobu okurken sağlanan anahtar, diskten okuduktan sonra verilerinizin şifresini çözmek için kullanılır. Her iki durumda da şifreleme veya şifre çözme işlemi tamamlandıktan sonra sağlanan şifreleme anahtarı güvenli bir şekilde atılır.

Devralma

builtins.object

CustomerProvidedEncryptionKey

Oluşturucu

CustomerProvidedEncryptionKey(key_value, key_hash)

Parametreler

key_value

Gerekli

key_hash

Gerekli

Değişkenler

key_value

str

Base64 kodlamalı AES-256 şifreleme anahtarı değeri.

key_hash

str

Şifreleme anahtarının Base64 ile kodlanmış SHA256'sı.

algorithm

str

Verilen anahtarı kullanarak verileri şifrelerken kullanılacak algoritmayı belirtir. AES256 olmalıdır.