Share via

Gegevensversleuteling voor Apparaatupdate voor IoT Hub

  • Artikel

Device Update voor IoT Hub biedt gegevensbeveiliging via versleuteling-at-rest en in-transit zoals deze in de gegevensarchieven wordt geschreven; de gegevens worden versleuteld wanneer ze worden gelezen en ontsleuteld wanneer ze worden geschreven. Gegevens in een nieuw Device Update-account worden standaard versleuteld met door Microsoft beheerde sleutels.

Device Update ondersteunt ook het gebruik van uw eigen versleutelingssleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Door de klant beheerde sleutels bieden meer flexibiliteit om toegangsbeheer te beheren.

U moet een van de volgende Azure-sleutelarchieven gebruiken om uw door de klant beheerde sleutels op te slaan:

  • Azure Key Vault
  • Azure Key Vault Managed Hardware Security Module (HSM)

U kunt uw eigen sleutels maken en opslaan in de sleutelkluis of beheerde HSM, of u kunt de Azure Key Vault-API's gebruiken om sleutels te genereren. De CMK wordt vervolgens gebruikt voor alle exemplaren in het device update-account.

Notitie

Voor deze mogelijkheid is het maken van een nieuw Device Update-account en -exemplaar - Standard-SKU vereist. Dit is niet beschikbaar voor de gratis SKU van Device Update.