Criptografia de dados para Atualização de Dispositivo para Hub IoT
A Atualização de Dispositivo para Hub IoT fornece proteção de dados por meio da criptografia em repouso e em trânsito, conforme ela é escrita nos armazenamentos de dados; os dados são criptografados quando lidos e descriptografados quando gravados. Por padrão, os dados em uma nova conta de Atualização de Dispositivo são criptografados com chaves gerenciadas pela Microsoft.
A Atualização de Dispositivo também dá suporte ao uso de suas próprias chaves de criptografia. Quando você especifica uma chave gerenciada pelo cliente, essa chave é usada para proteger e controlar o acesso à chave que criptografa os dados. Chaves gerenciadas pelo cliente oferecem maior flexibilidade para gerenciar controles de acesso.
Você deve usar um dos seguintes repositórios de chaves do Azure para armazenar suas chaves gerenciadas pelo cliente:
- Cofre de Chave do Azure
- HSM (Módulo de Segurança de Hardware) gerenciado do Azure Key Vault
Você pode criar as próprias chaves e armazená-las no cofre de chaves ou HSM gerenciado ou pode usar as APIs do Azure Key Vault para gerar chaves. Em seguida, o CMK é usado para todas as instâncias na conta de Atualização de Dispositivo.
Observação
Essa funcionalidade requer a criação de uma nova Conta de Atualização de Dispositivo e Instância - SKU Standard. Isso não está disponível para a SKU gratuita da atualização do Dispositivo.