Device Update for IoT Hub のデータの暗号化

Device Update for IoT Hub では、データストアに書き込まれると、保存時や転送時の暗号化を通じてデータ保護が提供されます。データは書き込まれるときに暗号化され、読み取られるときに暗号化解除されます。 既定では、新しいデバイス更新アカウント内のデータは Microsoft マネージド キーで暗号化されます。

デバイス更新では、独自の暗号化キーの使用もサポートされています。 カスタマー マネージド キーを指定すると、データを暗号化するキーへのアクセスを保護および制御するために、そのキーが使用されます。 カスタマー マネージド キーを使用すると、アクセス制御をより柔軟に管理できます。

カスタマー マネージド キーを格納するには、次のいずれかの Azure キー ストアを使用する必要があります。

• Azure Key Vault
• Azure Key Vault のマネージド ハードウェア セキュリティ モジュール (HSM)

独自のキーを作成してキー コンテナーまたはマネージド HSM に格納することも、Azure Key Vault API を使ってキーを生成することもできます。 その後、デバイス更新アカウント内のすべてのインスタンスに対して CMK が使用されます。

Note

この機能を使用するには、新しいデバイス更新アカウントとインスタンス (Standard SKU) を作成する必要があります。 これは、デバイス更新の無料の SKU では使用できません。