.NET Azure Storage クライアント ライブラリでは、挿入操作と置換操作のための文字列エンティティ プロパティの暗号化がサポートされています。 暗号化された文字列は、バイナリ プロパティとしてサービスに格納され、復号化後に文字列に変換されます。
テーブルの場合、暗号化ポリシーに加えて、ユーザーは暗号化するプロパティを指定する必要があります。 これを行うには、[EncryptProperty] 属性 (TableEntity から派生した POCO エンティティの場合) または要求オプションの暗号化リゾルバーを指定します。 暗号化リゾルバーは、パーティション キー、行キー、およびプロパティ名を受け取り、そのプロパティを暗号化する必要があるかどうかを示すブール値を返すデリゲートです。 暗号化中、クライアント ライブラリはこの情報を使用して、ネットワークへの書き込み中にプロパティを暗号化するかどうかを決定します。 デリゲートは、プロパティの暗号化方法に関するロジックの可能性も提供します。 (たとえば、X の場合はプロパティ A を暗号化し、それ以外の場合はプロパティ A と B を暗号化します)。エンティティの読み取りまたはクエリ中にこの情報を提供する必要はありません。
統合サポート
マージは現在サポートされていません。 プロパティのサブセットは以前に別のキーを使用して暗号化されていた可能性があるため、新しいプロパティをマージしてメタデータを更新するだけで、データが失われます。 マージするには、サービスから既存のエンティティを読み取るために追加のサービス呼び出しを行うか、プロパティごとに新しいキーを使用する必要があります。どちらもパフォーマンス上の理由から適していません。