CustomerProvidedEncryptionKey Classe
Todos os dados no Azure Storage são encriptados em repouso usando uma chave de encriptação ao nível da conta. Nas versões 2021-06-08 e mais recentes, pode gerir a chave utilizada para encriptar conteúdos de ficheiros e metadados de aplicação por ficheiro, fornecendo uma chave de encriptação AES-256 em pedidos para o serviço de armazenamento.
Quando utiliza uma chave fornecida pelo cliente, o Azure Storage não gere nem persiste na sua chave. Ao escrever dados num ficheiro, a chave fornecida é utilizada para encriptar os seus dados antes de os escrever para o disco. Um hash SHA-256 da chave de encriptação é escrito ao lado do conteúdo do ficheiro, e é usado para verificar se todas as operações subsequentes contra o ficheiro usam a mesma chave de encriptação. Este haxixe não pode ser usado para recuperar a chave de encriptação ou desencriptar o conteúdo do ficheiro. Ao ler um ficheiro, a chave fornecida é utilizada para desencriptar os seus dados depois de os ler a partir do disco. Em ambos os casos, a chave de encriptação fornecida é descartada de forma segura assim que o processo de encriptação ou desencriptação estiver concluído.
- Herança
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
Construtor
CustomerProvidedEncryptionKey(key_value, key_hash)Parâmetros
| Name | Description |
|---|---|
|
key_value
Necessário
|
Valor da chave de encriptação AES-256 codificada pela Base64. |
|
key_hash
Necessário
|
Base64 codificado SHA256 da chave de encriptação. |
Variáveis
| Name | Description |
|---|---|
|
algorithm
|
Especifica o algoritmo a utilizar ao encriptar dados utilizando a chave dada. Deve ser AES256. |
Azure SDK for Python