你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CustomerProvidedEncryptionKey 类
Azure 存储中的所有数据都使用帐户级加密密钥进行静态加密。 在 2018-06-17 及更新版本中,可以通过在对存储服务的请求中提供 AES-256 加密密钥来管理用于加密每个 Blob 的 Blob 内容和应用程序元数据的密钥。
使用客户提供的密钥时,Azure 存储不会管理或保留密钥。 将数据写入 Blob 时,提供的密钥用于加密数据,然后再将数据写入磁盘。 加密密钥的 SHA-256 哈希与 Blob 内容一起写入,用于验证针对 Blob 的所有后续操作是否使用相同的加密密钥。 此哈希不能用于检索加密密钥或解密 Blob 的内容。 读取 Blob 时,提供的密钥用于在从磁盘读取数据后解密数据。 在这两种情况下,一旦加密或解密过程完成,提供的加密密钥就会被安全丢弃。
- 继承
-
builtins.objectCustomerProvidedEncryptionKey
构造函数
CustomerProvidedEncryptionKey(key_value, key_hash)参数
- key_value
必需
- key_hash
必需
变量
- key_value
- str
Base64 编码的 AES-256 加密密钥值。
- key_hash
- str
加密密钥的 Base64 编码 SHA256。
- algorithm
- str
指定在通过给定密钥加密数据时要使用的算法。 必须是 AES256。
