Cifrado de datos para Device Update for IoT Hub
Device Update for IoT Hub proporciona protección de datos a través del cifrado en reposo y en tránsito, ya que se escribe en los almacenes de datos; los datos se cifran cuando se leen y se descifran cuando se escriben. Los datos de una cuenta de Device Update nueva se cifran con claves administradas por Microsoft de manera predeterminada.
Device Update también admite el uso de sus propias claves de cifrado. Cuando se especifica una clave administrada por el cliente, esa clave se usa para proteger y controlar el acceso a la clave que cifra los datos. Las claves administradas por el cliente ofrecen más flexibilidad para administrar controles de acceso.
Debe usar uno de los siguientes almacenes de claves de Azure para almacenar las claves administradas por el cliente:
- Azure Key Vault
- Módulo de seguridad de hardware (HSM) administrado por Azure Key Vault
Puede crear sus propias claves y almacenarlas en un almacén de claves o HSM administrado, o bien puede usar las API de Azure Key Vault para generarlas. A continuación, la CMK se usa para todas las instancias de la cuenta de Device Update.
Nota:
Esta capacidad requiere la creación de una cuenta e instancia de Device Update: SKU estándar. Esta opción no está disponible para la SKU de Device Update.