Crittografia lato client per le code
Le librerie client di Archiviazione code di Azure per .NET e Python supportano la crittografia dei dati all'interno delle applicazioni client prima di caricare in Archiviazione di Azure e decrittografare i dati durante il download nel client. Le librerie client supportano anche l'integrazione con Azure Key Vault per la gestione delle chiavi dell'account di archiviazione.
Importante
Archiviazione di Azure supporta sia la crittografia lato servizio che sul lato client. Per la maggior parte degli scenari, Microsoft consiglia di usare le funzionalità di crittografia lato servizio per semplificare l'uso per proteggere i dati. Per altre informazioni sulla crittografia lato servizio, vedere Crittografia archiviazione di Azure per i dati inattivi.
Informazioni sulla crittografia lato client
La libreria client di Archiviazione code di Azure usa AES per crittografare i dati utente. Nella libreria client sono disponibili due versioni della crittografia lato client:
- La versione 2 usa la modalità Galois/Counter Mode (GCM) con AES.
- La versione 1 usa la modalità CBC (Cipher Block Chaining) con AES.
Avviso
L'uso della versione 1 della crittografia lato client non è più consigliato a causa di una vulnerabilità di sicurezza nell'implementazione della libreria client in modalità CBC. Per altre informazioni su questa vulnerabilità di sicurezza, vedere Archiviazione di Azure che aggiorna la crittografia lato client in SDK per risolvere le vulnerabilità di sicurezza. Se si usa attualmente la versione 1, è consigliabile aggiornare l'applicazione per usare la versione 2 e eseguire la migrazione dei dati. Per ulteriori indicazioni, vedere la sezione seguente , attenuare la vulnerabilità di sicurezza nelle applicazioni.
Attenuare la vulnerabilità di sicurezza nelle applicazioni
A causa di una vulnerabilità di sicurezza individuata nell'implementazione della libreria client di Archiviazione code della modalità CBC, Microsoft consiglia di eseguire immediatamente una o più delle azioni seguenti:
È consigliabile usare le funzionalità di crittografia lato servizio anziché la crittografia lato client. Per altre informazioni sulle funzionalità di crittografia lato servizio, vedere Crittografia archiviazione di Azure per i dati inattivi.
Se è necessario usare la crittografia lato client, eseguire la migrazione delle applicazioni dalla crittografia lato client v1 alla crittografia lato client v2.
La tabella seguente riepiloga i passaggi da eseguire se si sceglie di eseguire la migrazione delle applicazioni alla crittografia lato client v2:
| Stato di crittografia lato client | Azioni consigliate |
|---|---|
| L'applicazione usa la crittografia lato client una versione della libreria client che supporta solo la crittografia lato client v1. | Aggiornare l'applicazione per usare una versione della libreria client che supporta la crittografia lato client v2. Per un elenco di versioni supportate, vedere matrice di supporto dell'SDK per la crittografia lato client . Aggiornare il codice per usare la crittografia lato client v2. |
| L'applicazione usa la crittografia lato client con una versione della libreria client che supporta la crittografia lato client v2. | Aggiornare il codice per usare la crittografia lato client v2. |
Microsoft consiglia inoltre di seguire questa procedura per proteggere i dati:
- Configurare gli account di archiviazione per usare endpoint privati per proteggere tutto il traffico tra la rete virtuale (rete virtuale) e l'account di archiviazione tramite un collegamento privato. Per altre informazioni, vedere Usare endpoint privati per Archiviazione di Azure.
- Limitare l'accesso alla rete solo a reti specifiche.
Matrice di supporto sdk per la crittografia lato client
La tabella seguente illustra quali versioni delle librerie client per .NET e Python supportano le versioni della crittografia lato client:
| .NET | Python | |
|---|---|---|
| Crittografia lato client v2 e v1 | Versioni 12.11.0 e versioni successive | Versioni 12.4.0 e versioni successive |
| Solo crittografia lato client v1 | Versioni 12.10.0 e versioni precedenti | Versioni 12.3.0 e versioni precedenti |
Se l'applicazione usa la crittografia lato client con una versione precedente della libreria client .NET o Python, è prima necessario aggiornare il codice a una versione che supporta la crittografia lato client v2. È quindi necessario decrittografare e crittografare nuovamente i dati con crittografia lato client v2. Se necessario, è possibile usare una versione della libreria client che supporta la crittografia lato client v2 side-by-side con una versione precedente della libreria client durante la migrazione del codice.
Funzionamento della crittografia lato client
Le librerie client di Archiviazione code di Azure usano la crittografia della busta per crittografare e decrittografare i dati sul lato client. La crittografia della busta crittografa una chiave con una o più chiavi aggiuntive.
Le librerie client di archiviazione code si basano su Azure Key Vault per proteggere le chiavi usate per la crittografia lato client. Per altre informazioni su Azure Key Vault, vedere Informazioni su Azure Key Vault?.
Crittografia e decrittografia tramite la tecnica basata su envelope
La crittografia tramite la tecnica della busta funziona come indicato di seguito:
La libreria client di Archiviazione di Azure genera una chiave di crittografia del contenuto (CEK), che è una chiave simmetrica uni-time-use.
I dati utente vengono crittografati tramite CEK.
Viene quindi eseguito il wrapping della chiave CEK mediante la chiave di crittografia della chiave (KEK). KeK è identificato da un identificatore di chiave e può essere una coppia di chiavi asimmetrica o una chiave simmetrica. È possibile gestire kek in locale o archiviarlo in un Key Vault di Azure.
La libreria client di Archiviazione di Azure non ha mai accesso a KEK. Richiama solo l'algoritmo di wrapping della chiave fornito dall'insieme di credenziali chiave. Gli utenti possono scegliere di usare provider personalizzati per il wrapping o la rimozione del wrapping delle chiavi, se lo desiderano.
I dati crittografati vengono quindi caricati in Archiviazione code di Azure. La chiave con wrapped insieme ad alcuni metadati di crittografia aggiuntivi viene interpolata con i dati crittografati.
La decrittografia tramite la tecnica della busta funziona come segue:
- La libreria client di Archiviazione di Azure presuppone che l'utente gestisca il kek in locale o in un Key Vault di Azure. L'utente non deve conoscere la chiave specifica usata per la crittografia. È invece possibile configurare e usare un sistema di risoluzione delle chiavi che risolve diversi identificatori di chiave per le chiavi.
- La libreria client scarica i dati crittografati insieme a qualsiasi materiale di crittografia archiviato in Archiviazione di Azure.
- La chiave CEK con wrapping viene quindi annullata (decrittografata) tramite KEK. La libreria client non ha accesso alla chiave KEK durante questo processo, ma richiama solo l'algoritmo di annullamento dell'applicazione dell'Key Vault di Azure o di un altro archivio chiavi.
- La libreria client usa il codice CEK per decrittografare i dati utente crittografati.
Crittografia messaggi/decrittografia
Poiché i messaggi in coda possono essere in qualsiasi formato, la libreria client definisce un formato personalizzato che include il vettore di inizializzazione (IV) e la chiave di crittografia del contenuto crittografato (CEK) nel testo del messaggio.
Durante la crittografia, la libreria client genera un vettore di inizializzazione casuale di 16 byte con una CEK casuale di 32 byte ed esegue la crittografia envelope del testo del messaggio in coda utilizzando queste informazioni. Al messaggio in coda crittografato vengono quindi aggiunti la CEK con wrapping e alcuni metadati di crittografia aggiuntivi. Questo messaggio modificato (illustrato di seguito) viene archiviato nel servizio.
<MessageText>{"EncryptedMessageContents":"6kOu8Rq1C3+M1QO4alKLmWthWXSmHV3mEfxBAgP9QGTU++MKn2uPq3t2UjF1DO6w","EncryptionData":{…}}</MessageText>
Durante la decrittografia, la chiave con wrapping viene estratta dal messaggio in coda e sottoposta a rimozione del wrapping. Anche il vettore di inizializzazione viene estratto dal messaggio in coda e utilizzato con la chiave senza wrapping per decrittografare i dati del messaggio in coda. I metadati di crittografia sono di dimensioni ridotte (sotto 500 byte), quindi, mentre il numero viene eseguito verso il limite di 64 KB per un messaggio di coda, l'impatto deve essere gestibile. Il messaggio crittografato è con codifica Base64, come illustrato nel frammento di codice precedente, che espanderà anche le dimensioni del messaggio inviato.
A causa della natura breve dei messaggi nella coda, la decrittografia e la ricritcrittura dei messaggi della coda dopo l'aggiornamento alla crittografia lato client v2 non devono essere necessari. Tutti i messaggi meno sicuri verranno ruotati nel corso del normale consumo di coda.
Crittografia e prestazioni lato client
Tenere presente che la crittografia dei dati di archiviazione comporta un sovraccarico delle prestazioni aggiuntivo. Quando si usa la crittografia lato client nell'applicazione, la libreria client deve generare in modo sicuro CEK e IV, crittografare il contenuto stesso, comunicare con l'archivio chiavi scelto per l'avvolgezione della chiave e il formato e caricare metadati aggiuntivi. Questo sovraccarico varia a seconda della quantità di dati crittografati. È consigliabile che i clienti testano sempre le proprie applicazioni per le prestazioni durante lo sviluppo.