如果设置了某个参数(bool encrypt=true
),则文件将通过密钥保管加密上传到azure存储帐户,用户可以灵活地更改该参数值,并且可以在不加密的情况下上传文件({ {1}})。
在Azure中的同一存储帐户中可能存在加密和未加密的文件。
因此,在下载文件时如何才能知道文件是什么 已加密,我不需要解密。
答案 0 :(得分:1)
在Azure中的同一存储帐户中可能存在加密和未加密的文件。
是,我们可以根据需要对blob进行加密或未加密。
因此,在下载文件时如何才能知道文件已加密,我不需要解密。
如果blob由keyvault加密,则blob中存在加密数据元数据。您可以参考本教程获取有关如何Encrypt and decrypt blobs in Microsoft Azure Storage using Azure Key Vault
的更多信息 blob.FetchAttributes();
if (blob.Metadata.ContainsKey("encryptiondata"))
{
var encryptiondataVaule = blob.Metadata["encryptiondata"];
// check to encryptiondataVaule then add your logic here
}
else
{
// the blob is not encrypted by azure keyvault
}