データが保存されているときにCloudPageBlobの読み取りと書き込みに透過的な暗号化/復号化を追加するにはどうすればよいですか?HTTPSはトランスポートで暗号化するだけです...
デスクトップでコードを実行していて、HTTPを使用してblobストアにアクセスしていると仮定します。
1225 次
2 に答える
2
さて、私が理解していることから、コンテンツをネットワークに送信する前に、コンテンツに追加の暗号化を追加したいと考えています。
これを実現するには、Microsoft が提供するストレージ クライアント ライブラリを使用せずに、ストレージ サービス REST APIの周りに独自のラッパーを作成する必要があります。独自の REST 呼び出し元でのみ、コンテンツをRequest Bodyとして設定する前に暗号化/復号化できます。次に、ブロブをダウンロードするときに、Response Bodyからそれらを復号化する必要があります。このようにして、「透過的な暗号化」を実現できます。アプリケーションの観点からは、EncryptedBlobStorageClient.UploadBlob(path_to_local_file) を呼び出すだけなので、ある程度透過的です。ただし、これは実際には透過的ではありません。アプリケーション内にあるため、アプリケーションなしでは暗号化された BLOB を使用できません。
ただし、この暗号化/復号化を Blob Service エンドポイントで実行したい場合、これは不可能です。
于 2012-04-06T06:19:07.583 に答える
0
Azure BLOB ストレージを使用してサーバー側でこれを透過的に行うことはできません。ただし、Amazon S3 でそれを行うことは可能です。
http://aws.typepad.com/aws/2011/10/new-amazon-s3-server-side-encryption.html
これはリクエストヘッダーで非常に簡単に行われ、追加料金はかかりません:o)
アプリケーションを移動できる場合、または少なくともそのストレージを S3 に移動できる場合は、これを使用できます。
于 2013-07-31T09:20:21.627 に答える