CustomerProvidedEncryptionKey 類別
Azure 儲存體中的所有資料都會使用帳戶層級加密金鑰進行待用加密。 在 2018-06-17 版和更新版本中,您可以藉由在儲存體服務的要求中提供 AES-256 加密金鑰,來管理用來加密 Blob 內容和每個 Blob 應用程式中繼資料的金鑰。
當您使用客戶提供的金鑰時,Azure 儲存體不會管理或保存您的金鑰。 將資料寫入 Blob 時,提供的金鑰會用來加密您的資料,再將資料寫入磁片。 加密金鑰的 SHA-256 雜湊會與 Blob 內容一起寫入,並用來驗證針對 Blob 的所有後續作業都使用相同的加密金鑰。 此雜湊無法用來擷取加密金鑰或解密 Blob 的內容。 讀取 Blob 時,提供的金鑰會在從磁片讀取資料之後用來解密資料。 在這兩種情況下,只要加密或解密程式完成,就會安全地捨棄提供的加密金鑰。
- 繼承
-
builtins.objectCustomerProvidedEncryptionKey
建構函式
CustomerProvidedEncryptionKey(key_value, key_hash)參數
| 名稱 | Description |
|---|---|
|
key_value
必要
|
Base64 編碼的 AES-256 加密金鑰值。 |
|
key_hash
必要
|
加密金鑰的 Base64 編碼 SHA256。 |
變數
| 名稱 | Description |
|---|---|
|
algorithm
|
指定使用指定索引鍵加密資料時所要使用的演算法。 必須是 AES256。 |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應