Szyfrowanie danych dla usługi Device Update dla usługi IoT Hub
Usługa Device Update dla usługi IoT Hub zapewnia ochronę danych za pośrednictwem szyfrowania magazynowanych i przesyłanych podczas ich zapisywania w magazynach danych; dane są szyfrowane podczas odczytu i odszyfrowywania podczas zapisywania. Dane na nowym koncie usługi Device Update są domyślnie szyfrowane przy użyciu kluczy zarządzanych przez firmę Microsoft.
Usługa Device Update obsługuje również korzystanie z własnych kluczy szyfrowania. Gdy określisz klucz zarządzany przez klienta, ten klucz będzie używany w celu ochrony i kontroli dostępu do klucza szyfrującego dane. Klucze zarządzane przez klienta zapewniają większą elastyczność zarządzania kontrolą dostępu.
Do przechowywania kluczy zarządzanych przez klienta należy użyć jednego z następujących magazynów kluczy platformy Azure:
- Azure Key Vault
- Zarządzany sprzętowy moduł zabezpieczeń usługi Azure Key Vault (HSM)
Możesz utworzyć własne klucze i przechowywać je w magazynie kluczy lub zarządzanym module HSM albo użyć interfejsów API usługi Azure Key Vault do generowania kluczy. Klucz cmK jest następnie używany dla wszystkich wystąpień na koncie usługi Device Update.
Uwaga
Ta funkcja wymaga utworzenia nowego konta aktualizacji urządzeń i wystąpienia — jednostki SKU w warstwie Standardowa. Nie jest to dostępne dla bezpłatnej jednostki SKU aktualizacji urządzenia.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla