CustomerProvidedEncryptionKey Classe

Toutes les données du Stockage Azure sont chiffrées au repos à l’aide d’une clé de chiffrement au niveau du compte. Dans les versions 2018-06-2018-17 et ultérieures, vous pouvez gérer la clé utilisée pour chiffrer le contenu des objets blob et les métadonnées d’application par objet blob en fournissant une clé de chiffrement AES-256 dans les demandes adressées au service de stockage.

Lorsque vous utilisez une clé fournie par le client, stockage Azure ne gère pas ou ne conserve pas votre clé. Lors de l’écriture de données dans un objet blob, la clé fournie est utilisée pour chiffrer vos données avant de les écrire sur le disque. Un hachage SHA-256 de la clé de chiffrement est écrit en même temps que le contenu de l’objet blob et est utilisé pour vérifier que toutes les opérations suivantes sur l’objet blob utilisent la même clé de chiffrement. Ce hachage ne peut pas être utilisé pour récupérer la clé de chiffrement ou déchiffrer le contenu de l’objet blob. Lors de la lecture d’un objet blob, la clé fournie est utilisée pour déchiffrer vos données après les avoir lues à partir du disque. Dans les deux cas, la clé de chiffrement fournie est ignorée en toute sécurité dès que le processus de chiffrement ou de déchiffrement est terminé.