Chiffrement des données pour Device Update pour IoT Hub

Device Update pour IoT Hub fournit une protection des données par le biais du chiffrement au repos et en transit, car il est écrit dans les magasins de données. Les données sont chiffrées lors de la lecture et déchiffrées lors de l’écriture. Par défaut, les données d’un nouveau compte Device Update sont chiffrées à l’aide de clés managées par Microsoft.

Device Update prend également en charge l’utilisation de vos propres clés de chiffrement. Quand vous spécifiez une clé gérée par le client, cette clé est utilisée pour protéger et contrôler l’accès à la clé qui chiffre vos données. Les clés gérées par le client offrent davantage de flexibilité pour gérer les contrôles d’accès.

Vous devez utiliser l’un des magasins de clés Azure suivants pour stocker vos clés gérées par le client :

• Azure Key Vault
• Module de sécurité matériel (HSM) géré par Azure Key Vault

Vous pouvez créer vos propres clés et les stocker dans le coffre de clés ou un HSM managé, ou utiliser les API d’Azure Key Vault pour générer des clés. La clé gérée par le client (CMK) est ensuite utilisée pour toutes les instances du compte Device Update.

Remarque

Cette fonctionnalité nécessite la création d’un compte et d’une instance Device Update, référence SKU Standard. Cette option n’est pas disponible pour la référence SKU gratuite de Device Update.