Поделиться через


Шифрование данных для обновления устройств для Центр Интернета вещей

Обновление устройства для Центр Интернета вещей обеспечивает защиту данных с помощью шифрования при хранении и передаче, как оно записывается в хранилищах данных; данные шифруются при чтении и расшифровке при записи. Данные в новой учетной записи обновления устройств шифруются с помощью ключей, управляемых корпорацией Майкрософт, по умолчанию.

Обновление устройства также поддерживает использование собственных ключей шифрования. Указанный ключ CMK используется для защиты доступа к ключу, который шифрует данные, и управления этим доступом. Ключи CMK обеспечивают большую гибкость при администрировании операций управления доступом.

Для хранения ключей, управляемых клиентом, необходимо использовать одно из следующих хранилищ ключей Azure.

  • Azure Key Vault
  • Управляемый аппаратный модуль безопасности (HSM) в Azure Key Vault

Вы можете либо создать собственные ключи и хранить их в хранилище ключей или управляемом модуле HSM, либо использовать API Azure Key Vault для их генерации. Затем cmK используется для всех экземпляров в учетной записи обновления устройства.

Примечание.

Для этой возможности требуется создать новую учетную запись обновления устройства и экземпляр — стандартный номер SKU. Это недоступно для бесплатного номера SKU обновления устройства.