Enkripsi data untuk Device Update for IoT Hub

Device Update for IoT Hub memberikan perlindungan data melalui enkripsi saat tidak aktif dan saat transit seperti yang ditulis di datastore; data dienkripsi saat dibaca dan didekripsi saat ditulis. Data di akun Pembaruan Perangkat baru dienkripsi dengan kunci yang dikelola Microsoft secara default.

Pembaruan Perangkat juga mendukung penggunaan kunci enkripsi Anda sendiri. Saat Anda menentukan kunci yang dikelola pelanggan, kunci tersebut digunakan untuk melindungi dan mengontrol akses ke kunci yang mengenkripsi data Anda. Kunci yang dikelola pelanggan menawarkan fleksibilitas yang lebih besar untuk mengelola kontrol akses.

Anda harus menggunakan salah satu penyimpanan kunci Azure berikut ini untuk menyimpan kunci yang dikelola pelanggan Anda:

• Azure Key Vault
• Modul Keamanan Perangkat Keras Terkelola Azure Key Vault (HSM)

Anda dapat membuat kunci Anda sendiri dan menyimpannya di brankas kunci atau HSM terkelola, atau Anda dapat menggunakan API Azure Key Vault untuk membuat kunci. CMK kemudian digunakan untuk semua instans di akun Pembaruan Perangkat.

Catatan

Kemampuan ini memerlukan pembuatan Akun Pembaruan Perangkat dan Instans baru – SKU Standar. Ini tidak tersedia untuk pembaruan SKU Perangkat gratis.