CustomerProvidedEncryptionKey Classe

Tutti i dati in Archiviazione di Azure vengono crittografati inattivi usando una chiave di crittografia a livello di account. Nelle versioni 2018-06-17 e versioni successive è possibile gestire la chiave usata per crittografare il contenuto dei BLOB e i metadati dell'applicazione per BLOB fornendo una chiave di crittografia AES-256 nelle richieste al servizio di archiviazione.

Quando si usa una chiave fornita dal cliente, Archiviazione di Azure non gestisce o mantiene la chiave. Quando si scrivono dati in un BLOB, la chiave specificata viene usata per crittografare i dati prima di scriverlo su disco. Un hash SHA-256 della chiave di crittografia viene scritto insieme al contenuto del BLOB e viene usato per verificare che tutte le operazioni successive sul BLOB usino la stessa chiave di crittografia. Questo hash non può essere usato per recuperare la chiave di crittografia o decrittografare il contenuto del BLOB. Quando si legge un BLOB, la chiave specificata viene usata per decrittografare i dati dopo averlo letto dal disco. In entrambi i casi, la chiave di crittografia fornita viene eliminata in modo sicuro non appena viene completato il processo di crittografia o decrittografia.