Crittografare i dati della tabella
La libreria client di Archiviazione di Azure .NET supporta la crittografia delle proprietà dell'entità stringa per le operazioni di inserimento e sostituzione. Le stringhe crittografate vengono archiviate nel servizio come proprietà binarie e vengono convertite nuovamente in stringhe dopo la decrittografia.
Per le tabelle, oltre ai criteri di crittografia, gli utenti devono specificare le proprietà da crittografare. Questa operazione può essere eseguita specificando un attributo [EncryptProperty] (per le entità POCO che derivano da TableEntity) o un resolver di crittografia nelle opzioni di richiesta. Un resolver di crittografia è un delegato che accetta una chiave di partizione, una chiave di riga e un nome di proprietà e restituisce un valore Boolean che indica se tale proprietà deve essere crittografata. Durante la crittografia, la libreria client usa queste informazioni per decidere se crittografare una proprietà durante la scrittura in rete. Il delegato fornisce anche la possibilità di logica sulla modalità di crittografia delle proprietà. Ad esempio, se X, crittografare la proprietà A; in caso contrario, crittografare le proprietà A e B. Non è necessario fornire queste informazioni durante la lettura o l'esecuzione di query sulle entità.
Supporto per l'unione
L'unione non è attualmente supportata. Poiché un subset di proprietà potrebbe essere stato crittografato in precedenza usando una chiave diversa, è sufficiente unire le nuove proprietà e aggiornare i metadati comporta la perdita di dati. L'unione richiede di effettuare chiamate di servizio aggiuntive per leggere l'entità preesistente dal servizio, oppure di utilizzare una nuova chiave per ciascuna proprietà, entrambe le opzioni non sono adatte per motivi di prestazioni.