CustomerProvidedEncryptionKey Classe
Todos os dados no Armazenamento do Azure são criptografados em repouso usando uma chave de criptografia no nível da conta. Nas versões 2018-06-17 e mais recentes, você pode gerenciar a chave usada para criptografar o conteúdo do blob e os metadados do aplicativo por blob, fornecendo uma chave de criptografia AES-256 em solicitações para o serviço de armazenamento.
Quando você usa uma chave fornecida pelo cliente, o Armazenamento do Azure não gerencia nem persiste sua chave. Ao gravar dados em um blob, a chave fornecida é usada para criptografar seus dados antes de escrevê-los em disco. Um hash SHA-256 da chave de criptografia é escrito junto com o conteúdo do blob e é usado para verificar se todas as operações subsequentes no blob usam a mesma chave de criptografia. Esse hash não pode ser usado para recuperar a chave de criptografia ou descriptografar o conteúdo do blob. Ao ler um blob, a chave fornecida é usada para descriptografar seus dados depois de lê-los do disco. Em ambos os casos, a chave de criptografia fornecida é descartada com segurança assim que o processo de criptografia ou descriptografia é concluído.
- Herança
-
builtins.objectCustomerProvidedEncryptionKey
Construtor
CustomerProvidedEncryptionKey(key_value, key_hash)Parâmetros
| Nome | Description |
|---|---|
|
key_value
Obrigatório
|
Valor da chave de criptografia AES-256 codificada em Base64. |
|
key_hash
Obrigatório
|
SHA256 codificado em Base64 da chave de criptografia. |
Variáveis
| Nome | Description |
|---|---|
|
algorithm
|
Especifica o algoritmo a ser usado ao criptografar dados usando a chave especificada. Deve ser AES256. |
Azure SDK for Python