你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Device Update for IoT Hub 的数据加密

  • 项目

Device Update for IoT Hub 对写入数据中心的静态数据和传输中的数据进行加密;这些数据在读取时加密,在写入时解密。 默认情况下,新 Device Update 帐户中的数据使用 Microsoft 管理的密钥进行加密。

Device Update 还支持使用自己的加密密钥。 指定客户托管密钥时,该密钥用于保护和控制对数据加密密钥的访问。 使用客户托管密钥可以更灵活地管理访问控制。

必须使用下列其中一个 Azure 密钥存储来存储客户管理的密钥:

  • Azure Key Vault
  • Azure Key Vault 托管硬件安全模块 (HSM)

可以创建自己的密钥并将其存储在密钥保管库或托管 HSM 中,也可以使用 Azure 密钥保管库 API 来生成密钥。 然后,CMK 用于 Device Update 帐户中的所有实例。

注意

此功能要求创建新的 Device Update 帐户和实例 - 标准 SKU。 这不适用于 Device update 的免费 SKU。