共用方式為


CustomerProvidedEncryptionKey 類別

Azure 儲存體中的所有資料都會使用帳戶層級加密金鑰進行待用加密。 在 2018-06-17 版和更新版本中,您可以藉由在儲存體服務的要求中提供 AES-256 加密金鑰,來管理用來加密 Blob 內容和每個 Blob 應用程式中繼資料的金鑰。

當您使用客戶提供的金鑰時,Azure 儲存體不會管理或保存您的金鑰。 將資料寫入 Blob 時,提供的金鑰會用來加密您的資料,再將資料寫入磁片。 加密金鑰的 SHA-256 雜湊會與 Blob 內容一起寫入,並用來驗證針對 Blob 的所有後續作業都使用相同的加密金鑰。 此雜湊無法用來擷取加密金鑰或解密 Blob 的內容。 讀取 Blob 時,提供的金鑰會在從磁片讀取資料之後用來解密資料。 在這兩種情況下,只要加密或解密程式完成,就會安全地捨棄提供的加密金鑰。

繼承
builtins.object
CustomerProvidedEncryptionKey

建構函式

CustomerProvidedEncryptionKey(key_value, key_hash)

參數

名稱 Description
key_value
必要
str

Base64 編碼的 AES-256 加密金鑰值。

key_hash
必要
str

加密金鑰的 Base64 編碼 SHA256。

變數

名稱 Description
algorithm
str

指定使用指定索引鍵加密資料時所要使用的演算法。 必須是 AES256。