CustomerProvidedEncryptionKey Třída
Všechna neaktivní uložená data ve službě Azure Storage se šifrují pomocí šifrovacího klíče na úrovni účtu. Ve verzích 2018-06-17 a novějších můžete spravovat klíč používaný k šifrování obsahu objektů blob a metadat aplikace pro jednotlivé objekty blob tím, že v požadavcích na službu úložiště zadáte šifrovací klíč AES-256.
Když použijete klíč poskytnutý zákazníkem, Azure Storage váš klíč nespravuje ani neuchovává. Při zápisu dat do objektu blob se zadaný klíč použije k zašifrování dat před jejich zápisem na disk. Hodnota hash SHA-256 šifrovacího klíče se zapisuje spolu s obsahem objektu blob a používá se k ověření, že všechny následné operace s objektem blob používají stejný šifrovací klíč. Tuto hodnotu hash nelze použít k načtení šifrovacího klíče nebo dešifrování obsahu objektu blob. Při čtení objektu blob se zadaný klíč použije k dešifrování dat po jejich přečtení z disku. V obou případech se zadaný šifrovací klíč bezpečně zahodí, jakmile se proces šifrování nebo dešifrování dokončí.
- Dědičnost
-
builtins.objectCustomerProvidedEncryptionKey
Konstruktor
CustomerProvidedEncryptionKey(key_value, key_hash)Parametry
| Name | Description |
|---|---|
|
key_value
Vyžadováno
|
Hodnota šifrovacího klíče AES-256 s kódováním Base64 |
|
key_hash
Vyžadováno
|
Sha256 šifrovacího klíče s kódováním Base64. |
Proměnné
| Name | Description |
|---|---|
|
algorithm
|
Určuje algoritmus, který se má použít při šifrování dat pomocí daného klíče. Musí být AES256. |
Azure SDK for Python