你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
CustomerProvidedEncryptionKey 类
Azure 存储中的所有数据都使用帐户级加密密钥进行静态加密。 在 2018-06-17 及更新版本中,可以通过在对存储服务的请求中提供 AES-256 加密密钥来管理用于加密每个 blob 的 Blob 内容和应用程序元数据的密钥。
使用客户提供的密钥时,Azure 存储不会管理或保留密钥。 将数据写入 Blob 时,在将数据写入磁盘之前,将使用提供的密钥对数据进行加密。 加密密钥的 SHA-256 哈希与 Blob 内容一起写入,用于验证针对 Blob 的所有后续操作是否使用相同的加密密钥。 此哈希不能用于检索加密密钥或解密 Blob 的内容。 读取 Blob 时,提供的密钥用于在从磁盘读取数据后解密数据。 在这两种情况下,一旦加密或解密过程完成,所提供的加密密钥就会被安全丢弃。
- 继承
-
builtins.objectCustomerProvidedEncryptionKey
构造函数
CustomerProvidedEncryptionKey(key_value, key_hash)参数
| 名称 | 说明 |
|---|---|
|
key_value
必需
|
Base64 编码的 AES-256 加密密钥值。 |
|
key_hash
必需
|
加密密钥的 Base64 编码 SHA256。 |
变量
| 名称 | 说明 |
|---|---|
|
algorithm
|
指定在通过给定密钥加密数据时要使用的算法。 必须是 AES256。 |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈