IoT 中樞裝置更新的資料加密

  • 發行項

IoT 中樞裝置更新透過待用加密和傳輸提供資料保護,因為它會在資料存放區中寫入時加以寫入;資料會在寫入時讀取和解密時加密。 根據預設,新裝置更新帳戶中的資料會以 Microsoft 管理的金鑰加密。

裝置更新也支援使用您自己的加密金鑰。 當您指定客戶自控金鑰時,該金鑰會用來保護及控制加密資料所需金鑰的存取權。 客戶管理的金鑰可提供更大的彈性來管理存取控制。

您必須使用下列其中一個 Azure 金鑰存放區來儲存客戶管理的金鑰:

  • Azure Key Vault
  • Azure 金鑰保存庫受控硬體安全性模組 (HSM)

您可以建立自己的金鑰,並將其儲存在金鑰保存庫或受控 HSM 中,也可以使用 Azure 金鑰保存庫 API 來產生金鑰。 CMK 接著會用於裝置更新帳戶中的所有實例。

注意

這項功能需要建立新的裝置更新帳戶和實例 – 標準 SKU。 這不適用於裝置更新的免費 SKU。