CustomerProvidedEncryptionKey Класс
Все данные в службе хранилища Azure шифруются при хранении с помощью ключа шифрования на уровне учетной записи. В версиях 2018-06-17 и более поздних можно управлять ключом, используемым для шифрования содержимого BLOB-объектов и метаданных приложения для каждого BLOB-объекта, предоставляя ключ шифрования AES-256 в запросах к службе хранилища.
При использовании ключа, предоставленного клиентом, служба хранилища Azure не управляет ключом и не сохраняет его. При записи данных в большой двоичный объект предоставленный ключ используется для шифрования данных перед их записью на диск. Хэш SHA-256 ключа шифрования записывается вместе с содержимым большого двоичного объекта и используется для проверки того, что все последующие операции с большим двоичным объектом используют один и тот же ключ шифрования. Этот хэш не может использоваться для извлечения ключа шифрования или расшифровки содержимого большого двоичного объекта. При чтении большого двоичного объекта предоставленный ключ используется для расшифровки данных после считывания их с диска. В обоих случаях предоставленный ключ шифрования безопасно удаляется сразу после завершения процесса шифрования или расшифровки.
- Наследование
-
builtins.objectCustomerProvidedEncryptionKey
Конструктор
CustomerProvidedEncryptionKey(key_value, key_hash)
Параметры
- key_value
- key_hash
Переменные
- key_value
- str
Значение ключа шифрования AES-256 в кодировке Base64.
- key_hash
- str
Sha256 ключа шифрования в кодировке Base64.
- algorithm
- str
Задает алгоритм, используемый при шифровании данных с помощью заданного ключа. Должен иметь значение AES256.
Azure SDK for Python
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по