Tabelgegevens versleutelen
De .NET Azure Storage-clientbibliotheek ondersteunt versleuteling van tekenreeksentiteitseigenschappen voor invoeg- en vervangingsbewerkingen. De versleutelde tekenreeksen worden opgeslagen in de service als binaire eigenschappen en worden na ontsleuteling weer geconverteerd naar tekenreeksen.
Voor tabellen moeten gebruikers naast het versleutelingsbeleid ook de eigenschappen opgeven die moeten worden versleuteld. Dit kan worden gedaan door een kenmerk [EncryptProperty] op te geven (voor POCO-entiteiten die zijn afgeleid van TableEntity) of een versleutelings resolver in aanvraagopties. Een versleutelingsomzetting is een gemachtigde die een partitiesleutel, rijsleutel en eigenschapsnaam gebruikt en een Booleaanse waarde retourneert die aangeeft of die eigenschap moet worden versleuteld. Tijdens de versleuteling gebruikt de clientbibliotheek deze informatie om te bepalen of een eigenschap moet worden versleuteld tijdens het schrijven naar de draad. De gemachtigde biedt ook de mogelijkheid van logica voor de wijze waarop eigenschappen worden versleuteld. (Bijvoorbeeld: als X, versleutelt u eigenschap A; anders versleutelt u de eigenschappen A en B.) Het is niet nodig om deze informatie op te geven tijdens het lezen of doorzoeken van entiteiten.
Ondersteuning voor samenvoegen
Samenvoegen wordt momenteel niet ondersteund. Omdat een subset van eigenschappen mogelijk eerder is versleuteld met een andere sleutel, leidt het samenvoegen van de nieuwe eigenschappen en het bijwerken van de metagegevens tot gegevensverlies. Voor het samenvoegen moeten extra serviceaanroepen worden gemaakt om de bestaande entiteit van de service te lezen of een nieuwe sleutel per eigenschap te gebruiken, die beide niet geschikt zijn om prestatieredenen.