Datakryptering för enhetsuppdatering för IoT Hub
Enhetsuppdatering för IoT Hub ger dataskydd genom kryptering i vila och under överföring eftersom det skrivs i datalager. data krypteras när de läss och dekrypteras när de skrivs. Data i ett nytt enhetsuppdateringskonto krypteras som standard med Microsoft-hanterade nycklar.
Enhetsuppdatering stöder också användning av dina egna krypteringsnycklar. När du anger en kundhanterad nyckel används nyckeln för att skydda och kontrollera åtkomsten till nyckeln som krypterar dina data. Kundhanterade nycklar ger större flexibilitet för att hantera åtkomstkontroller.
Du måste använda något av följande Azure-nyckellager för att lagra dina kundhanterade nycklar:
- Azure Key Vault
- Azure Key Vault Managed Hardware Security Module (HSM)
Du kan antingen skapa egna nycklar och lagra dem i nyckelvalvet eller hanterad HSM, eller så kan du använda Azure Key Vault-API:erna för att generera nycklar. CMK:n används sedan för alla instanser i enhetsuppdateringskontot.
Kommentar
Den här funktionen kräver att ett nytt enhetsuppdateringskonto och en ny instans – standard-SKU skapas. Detta är inte tillgängligt för den kostnadsfria SKU:n för enhetsuppdatering.