IoT Hub için Cihaz Güncelleştirmesi için veri şifreleme

IoT Hub için Cihaz Güncelleştirmesi, veri depolarında yazıldıkçe bekleyen ve aktarımdaki şifreleme aracılığıyla veri koruması sağlar; veriler okunduğunda şifrelenir ve yazıldığında şifresi çözülür. Yeni cihaz güncelleştirme hesabındaki veriler varsayılan olarak Microsoft tarafından yönetilen anahtarlarla şifrelenir.

Cihaz Güncelleştirmesi kendi şifreleme anahtarlarınızın kullanımını da destekler. Müşteri tarafından yönetilen bir anahtar belirttiğinizde verilerinizi şifrelemek ve verilerinize erişimi denetlemek için bu anahtar kullanılır. Müşteri tarafından yönetilen anahtarlar erişim denetimlerini yönetmek için çok daha fazla esneklik sunar.

Müşteri tarafından yönetilen anahtarlarınızı depolamak için aşağıdaki Azure anahtar depolarından birini kullanmanız gerekir:

• Azure Key Vault
• Azure Key Vault Yönetilen Donanım Güvenlik Modülü (HSM)

Kendi anahtarlarınızı oluşturup anahtar kasasında veya yönetilen HSM'de depolayabilir veya anahtar oluşturmak için Azure Key Vault API'lerini kullanabilirsiniz. Ardından CMK, Cihaz Güncelleştirme hesabındaki tüm örnekler için kullanılır.

Dekont

Bu özellik, yeni bir Cihaz Güncelleştirme Hesabı ve Örneği – Standart SKU oluşturulmasını gerektirir. Bu, cihaz güncelleştirmesinin ücretsiz SKU'su için kullanılamaz.