IoT 中樞的裝置更新的資料加密

IoT 中樞裝置更新透過在資料存放區中寫入時的靜態和傳輸中加密來提供資料保護；資料會在讀取時加密，而在寫入時解密。 依預設，新裝置更新帳戶中的資料會使用 Microsoft 管理的金鑰加密。

裝置更新也支援使用您自己的加密金鑰。 當您指定客戶自控金鑰時，該金鑰會用來保護及控制加密資料所需金鑰的存取權。 客戶自控金鑰可提供更大的彈性來管理存取控制。

您必須使用下列其中一個 Azure 金鑰存放區來儲存客戶自控金鑰：

• Azure Key Vault
• Azure Key Vault 受控硬體安全模組 (HSM)

您可以建立自己的金鑰並儲存在金鑰保存庫或受控 HSM 中，或是使用 Azure Key Vault API 來產生金鑰。 CMK 接著會用於裝置更新帳戶中的所有執行個體。

注意

這項功能需要建立新的裝置更新帳戶和執行個體 – 標準 SKU。 這不適用於裝置更新的免費 SKU。