你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

CustomerProvidedEncryptionKey 类

Azure 存储中的所有数据都使用帐户级加密密钥进行静态加密。 在 2018-06-17 及更新版本中,可以通过在对存储服务的请求中提供 AES-256 加密密钥来管理用于加密每个 blob 的 Blob 内容和应用程序元数据的密钥。

使用客户提供的密钥时,Azure 存储不会管理或保留密钥。 将数据写入 Blob 时,在将数据写入磁盘之前,将使用提供的密钥对数据进行加密。 加密密钥的 SHA-256 哈希与 Blob 内容一起写入,用于验证针对 Blob 的所有后续操作是否使用相同的加密密钥。 此哈希不能用于检索加密密钥或解密 Blob 的内容。 读取 Blob 时,提供的密钥用于在从磁盘读取数据后解密数据。 在这两种情况下,一旦加密或解密过程完成,所提供的加密密钥就会被安全丢弃。

继承
builtins.object
CustomerProvidedEncryptionKey

构造函数

CustomerProvidedEncryptionKey(key_value, key_hash)

参数

名称 说明
key_value
必需
str

Base64 编码的 AES-256 加密密钥值。

key_hash
必需
str

加密密钥的 Base64 编码 SHA256。

变量

名称 说明
algorithm
str

指定在通过给定密钥加密数据时要使用的算法。 必须是 AES256。