.NET Azure Storage 클라이언트 라이브러리는 삽입 및 바꾸기 작업을 위해 문자열 엔터티 속성의 암호화를 지원합니다. 암호화된 문자열은 서비스에 이진 속성으로 저장되며 암호 해독 후 다시 문자열로 변환됩니다.
테이블의 경우 암호화 정책 외에도 사용자가 암호화할 속성을 지정해야 합니다. 이 작업은 요청 옵션에서 [EncryptProperty] 특성(TableEntity에서 파생되는 POCO 엔터티의 경우) 또는 암호화 확인자를 지정하여 수행할 수 있습니다. 암호화 확인자는 파티션 키, 행 키 및 속성 이름을 받아 해당 속성을 암호화해야 하는지 여부를 나타내는 Boolean 값을 반환하는 대리자입니다. 암호화하는 동안 클라이언트 라이브러리는 이 정보를 사용하여 유선으로 쓰는 동안 속성을 암호화할지 여부를 결정합니다. 또한 대리자는 속성이 암호화되는 방식에 대한 논리의 가능성을 제공합니다. (예를 들어 X인 경우 속성 A를 암호화하고, 그렇지 않으면 속성 A와 B를 암호화합니다.) 엔터티를 읽거나 쿼리하는 동안에는 이 정보를 제공할 필요가 없습니다.
병합 지원
병합은 현재 지원되지 않습니다. 속성의 하위 집합은 이전에 다른 키를 사용하여 암호화되었을 수 있으므로 새 속성을 병합하고 메타데이터를 업데이트하면 데이터가 손실됩니다. 병합하려면 서비스에서 기존 엔터티를 읽기 위해 추가 서비스 호출을 수행하거나 속성당 새 키를 사용해야 하며, 둘 다 성능상의 이유로 적합하지 않습니다.