次の方法で共有


CustomerProvidedEncryptionKey クラス

Azure Storage 内のすべてのデータは、アカウント レベルの暗号化キーを使用して保存時に暗号化されます。 バージョン 2018-06-17 以降では、ストレージ サービスへの要求で AES-256 暗号化キーを指定することで、BLOB ごとの BLOB コンテンツとアプリケーション メタデータの暗号化に使用されるキーを管理できます。

顧客提供のキーを使用する場合、Azure Storage ではキーの管理や永続化は行われません。 BLOB にデータを書き込む場合は、ディスクに書き込む前に、指定されたキーを使用してデータを暗号化します。 暗号化キーの SHA-256 ハッシュが BLOB の内容と共に書き込まれ、BLOB に対する後続のすべての操作で同じ暗号化キーが使用されていることを確認するために使用されます。 このハッシュを使用して暗号化キーを取得したり、BLOB の内容を復号化したりすることはできません。 BLOB を読み取るときに、指定されたキーを使用して、ディスクからデータを読み取った後にデータの暗号化を解除します。 どちらの場合も、指定された暗号化キーは、暗号化または暗号化解除プロセスが完了するとすぐに安全に破棄されます。

継承
builtins.object
CustomerProvidedEncryptionKey

コンストラクター

CustomerProvidedEncryptionKey(key_value, key_hash)

パラメーター

名前 説明
key_value
必須
str

Base64 でエンコードされた AES-256 暗号化キーの値。

key_hash
必須
str

暗号化キーの Base64 でエンコードされた SHA256。

変数

名前 説明
algorithm
str

指定されたキーを使用してデータを暗号化するときに使用するアルゴリズムを指定します。 AES256 である必要があります。