CustomerProvidedEncryptionKey Classe
Tutti i dati in Archiviazione di Azure vengono crittografati inattivi usando una chiave di crittografia a livello di account. Nelle versioni 2018-06-17 e successive è possibile gestire la chiave usata per crittografare il contenuto dei BLOB e i metadati dell'applicazione per BLOB fornendo una chiave di crittografia AES-256 nelle richieste al servizio di archiviazione.
Quando si usa una chiave fornita dal cliente, Archiviazione di Azure non gestisce o rende persistente la chiave. Quando si scrivono dati in un BLOB, la chiave specificata viene usata per crittografare i dati prima di scriverlo su disco. Un hash SHA-256 della chiave di crittografia viene scritto insieme al contenuto del BLOB e viene usato per verificare che tutte le operazioni successive sul BLOB usino la stessa chiave di crittografia. Questo hash non può essere usato per recuperare la chiave di crittografia o decrittografare il contenuto del BLOB. Quando si legge un BLOB, la chiave fornita viene usata per decrittografare i dati dopo la lettura dal disco. In entrambi i casi, la chiave di crittografia fornita viene eliminata in modo sicuro non appena viene completato il processo di crittografia o decrittografia.
- Ereditarietà
-
builtins.objectCustomerProvidedEncryptionKey
Costruttore
CustomerProvidedEncryptionKey(key_value, key_hash)Parametri
- key_value
- key_hash
Variabili
- key_value
- str
Valore della chiave di crittografia AES-256 con codifica Base64.
- key_hash
- str
SHA256 con codifica Base64 della chiave di crittografia.
- algorithm
- str
Specifica l'algoritmo da utilizzare per crittografare i dati usando la chiave specificata. Deve essere AES256.
Azure SDK for Python