Crittografia dei dati per l'aggiornamento dei dispositivi per hub IoT

Aggiornamento del dispositivo per hub IoT fornisce la protezione dei dati tramite la crittografia dei dati inattivi e in transito durante la scrittura negli archivi dati. I dati vengono crittografati quando vengono letti e decrittografati quando vengono scritti. I dati in un nuovo account di Aggiornamento dispositivi vengono crittografati con chiavi gestite da Microsoft per impostazione predefinita.

Device Update supporta anche l'uso di chiavi di crittografia personalizzate. Quando si specifica una chiave gestita dal cliente, tale chiave viene usata per proteggere e controllare l'accesso alla chiave che crittografa i dati. Le chiavi gestite dal cliente offrono maggiore flessibilità per gestire i controlli di accesso.

Per archiviare le chiavi gestite dal cliente, è necessario usare uno degli archivi chiavi di Azure seguenti:

• Insieme di credenziali chiave di Azure
• Modulo di protezione hardware gestito di Azure Key Vault

È possibile creare chiavi personalizzate e archiviarle nell'insieme di credenziali delle chiavi o nel modulo di protezione hardware gestito oppure usare le API di Azure Key Vault per generare chiavi. La chiave gestita dal cliente viene quindi usata per tutte le istanze nell'account di Aggiornamento dispositivi.