CustomerProvidedEncryptionKey クラス
Azure Storage 内のすべてのデータは、アカウント レベルの暗号化キーを使用して保存時に暗号化されます。 バージョン 2018-06-17 以降では、ストレージ サービスへの要求で AES-256 暗号化キーを指定することで、BLOB ごとの BLOB コンテンツとアプリケーション メタデータの暗号化に使用されるキーを管理できます。
顧客提供のキーを使用する場合、Azure Storage ではキーの管理や永続化は行われません。 BLOB にデータを書き込む場合は、ディスクに書き込む前に、指定されたキーを使用してデータを暗号化します。 暗号化キーの SHA-256 ハッシュが BLOB の内容と共に書き込まれ、BLOB に対する後続のすべての操作で同じ暗号化キーが使用されていることを確認するために使用されます。 このハッシュを使用して暗号化キーを取得したり、BLOB の内容を復号化したりすることはできません。 BLOB を読み取るときに、指定されたキーを使用して、ディスクからデータを読み取った後にデータの暗号化を解除します。 どちらの場合も、指定された暗号化キーは、暗号化または暗号化解除プロセスが完了するとすぐに安全に破棄されます。
- 継承
-
builtins.objectCustomerProvidedEncryptionKey
コンストラクター
CustomerProvidedEncryptionKey(key_value, key_hash)パラメーター
| 名前 | 説明 |
|---|---|
|
key_value
必須
|
Base64 でエンコードされた AES-256 暗号化キーの値。 |
|
key_hash
必須
|
暗号化キーの Base64 でエンコードされた SHA256。 |
変数
| 名前 | 説明 |
|---|---|
|
algorithm
|
指定されたキーを使用してデータを暗号化するときに使用するアルゴリズムを指定します。 AES256 である必要があります。 |
Azure SDK for Python
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示