CustomerProvidedEncryptionKey Clase
Todos los datos de Azure Storage se cifran en reposo mediante una clave de cifrado de nivel de cuenta. En las versiones 2021-06-08 y posteriores, puede administrar la clave que se usa para cifrar el contenido del archivo y los metadatos de la aplicación por archivo proporcionando una clave de cifrado AES-256 en las solicitudes al servicio de almacenamiento.
Cuando se usa una clave proporcionada por el cliente, Azure Storage no administra ni conserva la clave. Al escribir datos en un archivo, la clave proporcionada se usa para cifrar los datos antes de escribirlos en el disco. Un hash SHA-256 de la clave de cifrado se escribe junto con el contenido del archivo y se usa para comprobar que todas las operaciones posteriores en el archivo usan la misma clave de cifrado. Este hash no se puede usar para recuperar la clave de cifrado ni descifrar el contenido del archivo. Al leer un archivo, la clave proporcionada se usa para descifrar los datos después de leerlos desde el disco. En ambos casos, la clave de cifrado proporcionada se descarta de forma segura en cuanto se completa el proceso de cifrado o descifrado.
- Herencia
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
Constructor
CustomerProvidedEncryptionKey(key_value, key_hash)Parámetros
| Nombre | Description |
|---|---|
|
key_value
Requerido
|
Valor de clave de cifrado AES-256 codificado en Base64. |
|
key_hash
Requerido
|
Sha256 codificado en base64 de la clave de cifrado. |
Variables
| Nombre | Description |
|---|---|
|
algorithm
|
Especifica el algoritmo que se va a usar al cifrar datos con la clave especificada. Debe ser AES256. |
Azure SDK for Python