Device Update for IoT Hub에 대한 데이터 암호화

Device Update for IoT Hub는 데이터 저장소에 기록된 대로 미사용 및 전송 중 암호화를 통해 데이터 보호를 제공하며, 데이터는 읽을 때 암호화되고 작성할 때 해독됩니다. 기본적으로 새 디바이스 업데이트 계정의 데이터는 Microsoft 관리 키로 암호화됩니다.

디바이스 업데이트는 사용자 고유의 암호화 키 사용도 지원합니다. 고객 관리형 키를 지정하는 경우 해당 키는 데이터를 암호화하는 키에 대한 액세스를 보호하고 제어하는 데 사용됩니다. 고객 관리형 키를 사용하면 훨씬 더 유연하게 액세스 제어를 관리할 수 있습니다.

다음 Azure 키 저장소 중 하나를 사용하여 고객 관리형 키를 저장해야 합니다.

• Azure Key Vault
• Azure Key Vault 관리형 HSM(하드웨어 보안 모듈)

사용자 고유의 키를 만들어 키 자격 증명 모음 또는 관리되는 HSM에 저장할 수도 있고, Azure Key Vault API를 사용하여 키를 생성할 수도 있습니다. 그런 다음 디바이스 업데이트 계정의 모든 인스턴스에 CMK가 사용됩니다.

참고 항목

이 기능을 사용하려면 새 디바이스 업데이트 계정 및 인스턴스 – 표준 SKU를 생성해야 합니다. 디바이스 업데이트의 무료 SKU에는 사용할 수 없습니다.