CustomerProvidedEncryptionKey 類別
Azure 儲存體中的所有資料都會使用帳戶層級加密金鑰進行待用加密。 在 2021-06-08 版和更新版本中,您可以藉由在對儲存體服務的要求中提供 AES-256 加密金鑰,來管理用來加密檔案內容和應用程式中繼資料的金鑰。
當您使用客戶提供的金鑰時,Azure 儲存體不會管理或保存您的金鑰。 將資料寫入檔案時,提供的金鑰會用來加密您的資料,再將資料寫入磁片。 加密金鑰的 SHA-256 雜湊會與檔案內容一起寫入,並用來驗證檔案的所有後續作業都使用相同的加密金鑰。 此雜湊無法用來擷取加密金鑰或解密檔案的內容。 讀取檔案時,提供的金鑰會在從磁片讀取資料之後用來解密資料。 在這兩種情況下,只要加密或解密程式完成,就會安全地捨棄提供的加密金鑰。
- 繼承
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
建構函式
CustomerProvidedEncryptionKey(key_value, key_hash)參數
| 名稱 | Description |
|---|---|
|
key_value
必要
|
Base64 編碼的 AES-256 加密金鑰值。 |
|
key_hash
必要
|
加密金鑰的 Base64 編碼 SHA256。 |
變數
| 名稱 | Description |
|---|---|
|
algorithm
|
指定使用指定索引鍵加密資料時所要使用的演算法。 必須是 AES256。 |
