Adattitkosítás az IoT Hub eszközfrissítéséhez

Az IoT Hub eszközfrissítése inaktív és átvitel alatt lévő titkosítással biztosítja az adatvédelmet, ahogy az az adattárakban meg van írva; az adatok titkosítva lesznek olvasáskor és visszafejtéskor, amikor meg van írva. Az új Eszközfrissítési fiók adatai alapértelmezés szerint Microsoft által felügyelt kulcsokkal lesznek titkosítva.

Az Eszközfrissítés a saját titkosítási kulcsok használatát is támogatja. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. A felhasználó által kezelt kulcsokkal rugalmasabban kezelhető a hozzáférés-vezérlés.

Az ügyfél által felügyelt kulcsok tárolásához az alábbi Azure-kulcstárolók egyikét kell használnia:

• Azure Key Vault
• Azure Key Vault felügyelt hardveres biztonsági modul (HSM)

Létrehozhat saját kulcsokat, és tárolhatja őket a kulcstartóban vagy a felügyelt HSM-ben, vagy az Azure Key Vault API-kkal kulcsokat hozhat létre. A CMK ezután az eszközfrissítési fiók összes példányához használatos.

Megjegyzés:

Ehhez a funkcióhoz létre kell hozatni egy új eszközfrissítési fiókot és -példányt – standard termékváltozatot. Ez nem érhető el az eszközfrissítés ingyenes termékváltozatához.