CustomerProvidedEncryptionKey Klass
Alla data i Azure Storage krypteras i vila med hjälp av en krypteringsnyckel på kontonivå. I version 2021-06-08 och senare kan du hantera nyckeln som används för att kryptera filinnehåll och programmetadata per fil genom att tillhandahålla en AES-256-krypteringsnyckel i begäranden till lagringstjänsten.
När du använder en nyckel som tillhandahålls av kunden hanterar eller bevarar Inte Azure Storage din nyckel. När du skriver data till en fil används den angivna nyckeln för att kryptera dina data innan du skriver dem till disken. En SHA-256-hash för krypteringsnyckeln skrivs tillsammans med filinnehållet och används för att verifiera att alla efterföljande åtgärder mot filen använder samma krypteringsnyckel. Denna hash kan inte användas för att hämta krypteringsnyckeln eller dekryptera innehållet i filen. När du läser en fil används den angivna nyckeln för att dekryptera dina data efter att ha läst den från disken. I båda fallen ignoreras den angivna krypteringsnyckeln på ett säkert sätt så snart krypterings- eller dekrypteringsprocessen har slutförts.
- Arv
-
azure.storage.blob._models.CustomerProvidedEncryptionKeyCustomerProvidedEncryptionKey
Konstruktor
CustomerProvidedEncryptionKey(key_value, key_hash)Parametrar
| Name | Description |
|---|---|
|
key_value
Obligatorisk
|
Base64-kodat AES-256-krypteringsnyckelvärde. |
|
key_hash
Obligatorisk
|
Base64-kodad SHA256 för krypteringsnyckeln. |
Variabler
| Name | Description |
|---|---|
|
algorithm
|
Anger vilken algoritm som ska användas vid kryptering av data med hjälp av den angivna nyckeln. Måste vara AES256. |
Azure SDK for Python