如何添加transparent encryption/decryption当数据处于静止状态时我的 CloudPageBlob 读取和写入? HTTPS 只是在传输中加密...
假设我在桌面上运行代码,并且只是使用 HTTP 访问 blob 存储。
最佳答案
嗯,据我了解,您希望在将内容传输到线路之前对其进行额外的加密。
要实现此目的,您必须围绕 Storage Service REST API 创建自己的包装器并且不使用 Storage Client Library由微软提供。只有使用您自己的 REST 调用方,您才能在将内容设置为 Request Body 之前对其进行加密/解密。 。然后,当您下载 blob 时,您必须从 Response Body 解密它们。 。这样就可以实现“透明加密”。在某种程度上是透明的,因为从应用程序的角度来看,您只需调用 EncryptedBlobStorageClient.UploadBlob(path_to_local_file)。但 这并不是真正透明的,因为它存在于您的应用程序中,并且您无法在没有应用程序的情况下使用加密的 blob。
但是,如果您希望此加密/解密存在于 Blob 服务端点上 - 这是不可能的。
关于encryption - 向 CloudPageBlob 添加“静态”加密? (不是传输加密),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10035223/