AzureKeyVaultEncryptionKeyResolver class

Pacote:: @azure/cosmos

Implementação de EncryptionKeyResolver que usa o Azure Key Vault para chaves gerenciadas pelo cliente.

Construtores

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Propriedades

Nome do resolvedor a ser usado para criptografia do lado do cliente. Atualmente, apenas a implementação do AzureKeyVault é suportada.

Métodos

unwrapKey(string, string, Uint8Array)	Desempacota a chave encapsulada fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificada.
wrapKey(string, string, Uint8Array)	Encapsula a chave fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificados.

Detalhes do Construtor

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)

Parâmetros

credentials: TokenCredential

Detalhes de Propriedade

encryptionKeyResolverName

Nome do resolvedor a ser usado para criptografia do lado do cliente. Atualmente, apenas a implementação do AzureKeyVault é suportada.

encryptionKeyResolverName: AzureKeyVault

Valor de Propriedade

AzureKeyVault

Detalhes de Método

unwrapKey(string, string, Uint8Array)

Desempacota a chave encapsulada fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificada.

function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>

Parâmetros

encryptionKeyId: string

caminho para a chave gerenciada pelo cliente a ser usada para desempacotamento. Para o Azure Key Vault, esta é a url da chave no cofre.

algorithm: string

algoritmo a utilizar para desembrulhar.

wrappedKey: Uint8Array

embrulhado DEK.

Devoluções

Promise<Uint8Array>

DEK desembrulhado.

wrapKey(string, string, Uint8Array)

Encapsula a chave fornecida usando o caminho e o algoritmo da chave de criptografia de chave especificados.

function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>

Parâmetros

encryptionKeyId: string

caminho para a chave gerenciada pelo cliente a ser usada para empacotamento. Para o Azure Key Vault, esta é a url da chave no cofre.

algorithm: string

algoritmo a utilizar para o embrulho.

unwrappedKey: Uint8Array

dek para ser embrulhado.

Devoluções

Promise<Uint8Array>

embrulhado DEK.

Partilhar via

AzureKeyVaultEncryptionKeyResolver class

Construtores

Propriedades

Métodos

Detalhes do Construtor

AzureKeyVaultEncryptionKeyResolver(TokenCredential)

Parâmetros

Detalhes de Propriedade

encryptionKeyResolverName

Valor de Propriedade

Detalhes de Método

unwrapKey(string, string, Uint8Array)

Parâmetros

Devoluções

wrapKey(string, string, Uint8Array)

Parâmetros

Devoluções