Datenverschlüsselung für Device Update for IoT Hub*

Device Update for IoT Hub bietet Datenschutz durch Verschlüsselung ruhender und übertragener Daten, die in den Datenspeichern geschrieben werden. Die Daten werden beim Lesen verschlüsselt und beim Schreiben entschlüsselt. Daten in einem neuen Device Update-Konto werden standardmäßig mit von Microsoft verwalteten Schlüsseln verschlüsselt.

Das Geräteupdate unterstützt auch die Verwendung ihrer eigenen Verschlüsselungsschlüssel. Wenn Sie einen vom Kunden verwalteten Schlüssel angeben, wird dieser zum Schützen und Steuern des Zugriffs auf den Schlüssel verwendet, mit dem Ihre Daten verschlüsselt werden. Vom Kunden verwaltete Schlüssel ermöglichen eine höhere Flexibilität bei der Verwaltung von Zugriffssteuerungen.

Sie müssen einen der folgenden Azure-Schlüsselspeicher verwenden, um Ihre kundenseitig verwalteten Schlüssel zu speichern:

  • Azure Key Vault
  • Verwaltetes Azure Key Vault-Hardwaresicherheitsmodul (HSM)

Sie können entweder Ihre eigenen Schlüssel erstellen und im Schlüsseltresor oder im verwalteten HSM speichern, oder Sie können mit den Azure Key Vault-APIs Schlüssel generieren. Der CMK* wird dann für alle Instanzen im Device-Update-Konto verwendet.

Hinweis

Diese Funktion erfordert die Erstellung eines neuen Device Update-Kontos und einer neuen Instanz – Standard-SKU. Dies ist für die kostenlose SKU des Device-Updates nicht verfügbar.