Kryptera tabelldata
.NET Azure Storage-klientbiblioteket stöder kryptering av strängentitetsegenskaper för infognings- och ersättningsåtgärder. De krypterade strängarna lagras i tjänsten som binära egenskaper och konverteras tillbaka till strängar efter dekryptering.
För tabeller, förutom krypteringsprincipen, måste användarna ange de egenskaper som ska krypteras. Detta kan göras genom att antingen ange ett [EncryptProperty]-attribut (för POCO-entiteter som härleds från TableEntity) eller en krypteringsmatchare i begärandealternativ. En krypteringsmatchare är ett ombud som tar en partitionsnyckel, radnyckel och egenskapsnamn och returnerar ett booleskt värde som anger om egenskapen ska krypteras. Under krypteringen använder klientbiblioteket den här informationen för att bestämma om en egenskap ska krypteras vid skrivning till kabeln. Ombudet ger också möjlighet till logik kring hur egenskaper krypteras. (Om X till exempel krypterar du egenskapen A, annars krypterar du egenskaperna A och B.) Du behöver inte ange den här informationen när du läser eller frågar entiteter.
Sammanslagningsstöd
Sammanslagning stöds inte för närvarande. Eftersom en delmängd av egenskaperna kan ha krypterats tidigare med en annan nyckel, resulterar det i dataförlust genom att bara slå samman de nya egenskaperna och uppdatera metadata. Sammanslagning kräver antingen extra tjänstanrop för att läsa den befintliga entiteten från tjänsten eller med hjälp av en ny nyckel per egenskap, som båda inte är lämpliga av prestandaskäl.