你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

CustomerProvidedEncryptionKey 类

Azure 存储中的所有数据都使用帐户级加密密钥进行静态加密。 在 2021-06-08 及更新版本中,可以通过在对存储服务的请求中提供 AES-256 加密密钥来管理用于加密每个文件的密钥和应用程序元数据。

使用客户提供的密钥时,Azure 存储不会管理或保留密钥。 将数据写入文件时,提供的密钥用于加密数据,然后再将数据写入磁盘。 加密密钥的 SHA-256 哈希与文件内容一起写入,用于验证针对文件的所有后续操作是否使用相同的加密密钥。 此哈希不能用于检索加密密钥或解密文件的内容。 读取文件时,提供的密钥用于在从磁盘读取数据后解密数据。 在这两种情况下,一旦加密或解密过程完成,所提供的加密密钥就会被安全丢弃。

继承
azure.storage.blob._models.CustomerProvidedEncryptionKey
CustomerProvidedEncryptionKey

构造函数

CustomerProvidedEncryptionKey(key_value, key_hash)

参数

名称 说明
key_value
必需
str

Base64 编码的 AES-256 加密密钥值。

key_hash
必需
str

加密密钥的 Base64 编码 SHA256。

变量

名称 说明
algorithm
str

指定在通过给定密钥加密数据时要使用的算法。 必须是 AES256。