Шифрование данных для обновления устройств для Центр Интернета вещей
Обновление устройства для Центр Интернета вещей обеспечивает защиту данных с помощью шифрования при хранении и передаче, как оно записывается в хранилищах данных; данные шифруются при чтении и расшифровке при записи. Данные в новой учетной записи обновления устройств шифруются с помощью ключей, управляемых корпорацией Майкрософт, по умолчанию.
Обновление устройства также поддерживает использование собственных ключей шифрования. Указанный ключ CMK используется для защиты доступа к ключу, который шифрует данные, и управления этим доступом. Ключи CMK обеспечивают большую гибкость при администрировании операций управления доступом.
Для хранения ключей, управляемых клиентом, необходимо использовать одно из следующих хранилищ ключей Azure.
- Azure Key Vault
- Управляемый аппаратный модуль безопасности (HSM) в Azure Key Vault
Вы можете либо создать собственные ключи и хранить их в хранилище ключей или управляемом модуле HSM, либо использовать API Azure Key Vault для их генерации. Затем cmK используется для всех экземпляров в учетной записи обновления устройства.
Примечание.
Для этой возможности требуется создать новую учетную запись обновления устройства и экземпляр — стандартный номер SKU. Это недоступно для бесплатного номера SKU обновления устройства.