تشفير البيانات لتحديث الجهاز ل IoT Hub
يوفر تحديث الجهاز ل IoT Hub حماية البيانات من خلال التشفير الثابت والمتنقل كما هو مكتوب في مخازن البيانات؛ يتم تشفير البيانات عند قراءتها وفك تشفيرها عند كتابتها. يتم تشفير البيانات الموجودة في حساب تحديث جهاز جديد باستخدام مفاتيح تديرها Microsoft بشكل افتراضي.
يدعم تحديث الجهاز أيضا استخدام مفاتيح التشفير الخاصة بك. عند تحديد مفتاح مدار من قبل العميل، يتم استخدام هذا المفتاح لحماية المفتاح الذي يقوم بتشفير البيانات والتحكم فيه. تُوفر المفاتيح المُدارة بواسطة العميل مزيدًا من المرونة في إدارة عناصر التحكم في الوصول.
يجب عليك استخدام أحد مخازن مفاتيح Azure التالية لتخزين المفاتيح التي يديرها العميل:
- Azure Key Vault
- وحدة أمان الأجهزة المُدارة لـ Azure Key Vault (HSM)
يمكنك إما إنشاء المفاتيح الخاصة بك وتخزينها في المخزن الرئيسي أو HSM المدار، أو يمكنك استخدام واجهات برمجة التطبيقات Azure Key Vault لإنشاء المفاتيح. ثم يتم استخدام CMK لجميع المثيلات في حساب تحديث الجهاز.
إشعار
تتطلب هذه الإمكانية إنشاء حساب تحديث جهاز جديد ومثيل - SKU قياسي. هذا غير متوفر ل SKU المجاني لتحديث الجهاز.