Encriptar dados da tabela
A Biblioteca de Cliente de Armazenamento do Azure .NET suporta a encriptação de propriedades de entidade de cadeia para operações de inserção e substituição. As cadeias encriptadas são armazenadas no serviço como propriedades binárias e são convertidas novamente em cadeias após a desencriptação.
Para tabelas, além da política de encriptação, os utilizadores têm de especificar as propriedades a encriptar. Isto pode ser feito ao especificar um atributo [EncryptProperty] (para entidades POCO derivadas de TableEntity) ou uma resolução de encriptação nas opções de pedido. Uma resolução de encriptação é um delegado que utiliza uma chave de partição, uma chave de linha e um nome de propriedade e devolve um Booleano que indica se essa propriedade deve ser encriptada. Durante a encriptação, a biblioteca de cliente utiliza estas informações para decidir se pretende encriptar uma propriedade enquanto escreve no cabo. O delegado também fornece a possibilidade de lógica em torno da forma como as propriedades são encriptadas. (Por exemplo, se X, encriptar a propriedade A; caso contrário, encriptar as propriedades A e B.) Não é necessário fornecer estas informações durante a leitura ou consulta de entidades.
Intercalar suporte
Atualmente, a intercalação não é suportada. Uma vez que um subconjunto de propriedades pode ter sido encriptado anteriormente com uma chave diferente, simplesmente unir as novas propriedades e atualizar os metadados resulta na perda de dados. A intercalação requer efetuar chamadas de serviço adicionais para ler a entidade pré-existente do serviço ou utilizar uma nova chave por propriedade, ambas não adequadas por motivos de desempenho.