CustomerProvidedEncryptionKey Klasa
Wszystkie dane w usłudze Azure Storage są szyfrowane w spoczynku przy użyciu klucza szyfrowania na poziomie konta. W wersjach 2021-06-08 i nowszych można zarządzać kluczem używanym do szyfrowania zawartości pliku i metadanych aplikacji dla każdego pliku, udostępniając klucz szyfrowania AES-256 w żądaniach do usługi magazynu.
W przypadku korzystania z klucza dostarczonego przez klienta usługa Azure Storage nie zarządza kluczem ani nie utrzymuje go. Podczas zapisywania danych w pliku podany klucz jest używany do szyfrowania danych przed zapisaniem go na dysku. Skrót SHA-256 klucza szyfrowania jest zapisywany obok zawartości pliku i służy do sprawdzania, czy wszystkie kolejne operacje względem pliku używają tego samego klucza szyfrowania. Tego skrótu nie można użyć do pobrania klucza szyfrowania ani odszyfrowywania zawartości pliku. Podczas odczytywania pliku podany klucz jest używany do odszyfrowywania danych po odczytaniu go z dysku. W obu przypadkach podany klucz szyfrowania jest bezpiecznie odrzucany po zakończeniu procesu szyfrowania lub odszyfrowywania.
- Dziedziczenie
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
Konstruktor
CustomerProvidedEncryptionKey(key_value, key_hash)Parametry
| Nazwa | Opis |
|---|---|
|
key_value
Wymagane
|
Wartość klucza szyfrowania zakodowana w formacie Base64 AES-256. |
|
key_hash
Wymagane
|
Algorytm SHA256 zakodowany w formacie Base64 klucza szyfrowania. |
Zmienne
| Nazwa | Opis |
|---|---|
|
algorithm
|
Określa algorytm do użycia podczas szyfrowania danych przy użyciu danego klucza. Musi być AES256. |
Azure SDK for Python