Šifrování dat pro službu Device Update pro IoT Hub
Aktualizace zařízení pro IoT Hub poskytuje ochranu dat prostřednictvím šifrování neaktivních uložených dat a přenosu, protože je napsaná v úložištích dat; data se šifrují při čtení a dešifrování při zápisu. Data v novém účtu Device Update se ve výchozím nastavení šifrují pomocí klíčů spravovaných Microsoftem.
Služba Device Update také podporuje použití vlastních šifrovacích klíčů. Když zadáte klíč spravovaný zákazníkem, použije se tento klíč k ochraně a řízení přístupu ke klíči, který šifruje vaše data. Klíče spravované zákazníkem nabízejí větší flexibilitu při správě řízení přístupu.
K ukládání klíčů spravovaných zákazníkem musíte použít jedno z následujících úložišť klíčů Azure:
- Azure Key Vault
- Modul hardwarového zabezpečení spravované služby Azure Key Vault (HSM)
Můžete buď vytvořit vlastní klíče a uložit je do trezoru klíčů nebo spravovaného HSM, nebo můžete k vygenerování klíčů použít rozhraní API služby Azure Key Vault. CmK se pak použije pro všechny instance v účtu Device Update.
Poznámka:
Tato funkce vyžaduje vytvoření nového účtu služby Device Update a instance – skladové položky Standard. Tato možnost není k dispozici pro bezplatnou skladovou položku zařízení.