Verschlüsseln von Tabellendaten

Die .NET Azure Storage-Clientbibliothek unterstützt die Verschlüsselung von Zeichenfolgenentitätseigenschaften für Einfüge- und Ersetzungsvorgänge. Die verschlüsselten Zeichenfolgen werden im Dienst als binäre Eigenschaften gespeichert und nach der Entschlüsselung wieder in Zeichenfolgen konvertiert.

Für Tabellen müssen Benutzer zusätzlich zur Verschlüsselungsrichtlinie die zu verschlüsselnden Eigenschaften angeben. Dazu können Sie entweder ein [EncryptProperty]-Attribut (für POCO-Entitäten, die von TableEntity abgeleitet werden) oder einen Verschlüsselungslöser in Anforderungsoptionen angeben. Ein Verschlüsselungslöser ist ein Delegate, der einen Partitionsschlüssel, Zeilenschlüssel und Eigenschaftsnamen verwendet und einen booleschen Wert zurückgibt, der angibt, ob diese Eigenschaft verschlüsselt werden soll. Während der Verschlüsselung verwendet die Clientbibliothek diese Informationen, um zu entscheiden, ob eine Eigenschaft beim Schreiben in das Kabel verschlüsselt werden soll. Der Delegat eröffnet auch die Möglichkeit zur Logik bezüglich der Verschlüsselung von Eigenschaften. (Wenn z. B. X, dann die Eigenschaft A verschlüsseln, andernfalls die Eigenschaften A und B verschlüsseln.) Es ist nicht erforderlich, diese Informationen beim Lesen oder Abfragen von Entitäten bereitzustellen.

Zusammenführungsunterstützung

Die Zusammenführung wird zurzeit nicht unterstützt. Da eine Teilmenge von Eigenschaften möglicherweise zuvor mit einem anderen Schlüssel verschlüsselt wurde, führt das einfache Zusammenführen der neuen Eigenschaften und das Aktualisieren der Metadaten zu Datenverlusten. Das Zusammenführen erfordert entweder zusätzliche Dienstaufrufe, um die bereits vorhandene Entität aus dem Dienst zu lesen, oder die Verwendung eines neuen Schlüssels pro Eigenschaft, die beide aus Leistungsgründen nicht geeignet sind.

Nächste Schritte

• Entwurfsmuster für die Tabelle
• Modellieren von Beziehungen
• Entwurf für die Datenänderung