AzureKeyVaultEncryptionKeyResolver class
カスタマー マネージド キーに Azure Key Vault を使用する EncryptionKeyResolver の実装。
プロパティ
| encryption |
クライアント側の暗号化に使用するリゾルバーの名前。 現在、AzureKeyVault の実装のみがサポートされています。 |
メソッド
| unwrap |
指定されたキー暗号化キーのパスとアルゴリズムを使用して、指定されたラップされたキーをアンラップします。 |
| wrap |
指定されたキー暗号化キーパスとアルゴリズムを使用して、指定されたキーをラップします。 |
コンストラクターの詳細
AzureKeyVaultEncryptionKeyResolver(TokenCredential)
new AzureKeyVaultEncryptionKeyResolver(credentials: TokenCredential)パラメーター
- credentials
- TokenCredential
プロパティの詳細
encryptionKeyResolverName
クライアント側の暗号化に使用するリゾルバーの名前。 現在、AzureKeyVault の実装のみがサポートされています。
encryptionKeyResolverName: AzureKeyVaultプロパティ値
メソッドの詳細
unwrapKey(string, string, Uint8Array)
指定されたキー暗号化キーのパスとアルゴリズムを使用して、指定されたラップされたキーをアンラップします。
function unwrapKey(encryptionKeyId: string, algorithm: string, wrappedKey: Uint8Array): Promise<Uint8Array>パラメーター
- encryptionKeyId
-
string
ラップ解除に使用するカスタマー マネージド キーへのパス。 Azure Key Vault の場合、これはコンテナー内のキーの URL です。
- algorithm
-
string
アンラップに使用するアルゴリズム。
- wrappedKey
-
Uint8Array
ラップされたDEK。
戻り値
Promise<Uint8Array>
ラップ解除されたDEK。
wrapKey(string, string, Uint8Array)
指定されたキー暗号化キーパスとアルゴリズムを使用して、指定されたキーをラップします。
function wrapKey(encryptionKeyId: string, algorithm: string, unwrappedKey: Uint8Array): Promise<Uint8Array>パラメーター
- encryptionKeyId
-
string
ラッピングに使用するカスタマー マネージド キーへのパス。 Azure Key Vault の場合、これはコンテナー内のキーの URL です。
- algorithm
-
string
ラッピングに使用されるアルゴリズム。
- unwrappedKey
-
Uint8Array
dek をラップします。
戻り値
Promise<Uint8Array>
ラップされたDEK。