CustomerProvidedEncryptionKey Classe
Todos os dados no Armazenamento do Azure são encriptados inativos com uma chave de encriptação ao nível da conta. Nas versões 2018-06-17 e mais recentes, pode gerir a chave utilizada para encriptar conteúdos de blobs e metadados de aplicações por blob ao fornecer uma chave de encriptação AES-256 em pedidos para o serviço de armazenamento.
Quando utiliza uma chave fornecida pelo cliente, o Armazenamento do Azure não gere nem persiste a sua chave. Ao escrever dados num blob, a chave fornecida é utilizada para encriptar os seus dados antes de os escrever no disco. Um hash SHA-256 da chave de encriptação é escrito juntamente com o conteúdo do blob e é utilizado para verificar se todas as operações subsequentes no blob utilizam a mesma chave de encriptação. Este hash não pode ser utilizado para obter a chave de encriptação ou desencriptar o conteúdo do blob. Ao ler um blob, a chave fornecida é utilizada para desencriptar os seus dados depois de os ler a partir do disco. Em ambos os casos, a chave de encriptação fornecida é eliminada de forma segura assim que o processo de encriptação ou desencriptação for concluído.
- Herança
-
builtins.objectCustomerProvidedEncryptionKey
Construtor
CustomerProvidedEncryptionKey(key_value, key_hash)Parâmetros
- key_value
- key_hash
Variáveis
- key_value
- str
Valor da chave de encriptação AES-256 codificada com base64.
- key_hash
- str
SHA256 codificado com base64 da chave de encriptação.
- algorithm
- str
Especifica o algoritmo a utilizar ao encriptar dados com a chave especificada. Tem de ser AES256.
Azure SDK for Python