Criptografia de dados para Atualização de dispositivo para o Hub IoT
A Atualização de Dispositivo para o Hub IoT fornece proteção de dados por meio de criptografia em repouso e em trânsito, conforme é escrito nos armazenamentos de dados; Os dados são criptografados quando lidos e descriptografados quando gravados. Os dados em uma nova conta de Atualização de Dispositivo são criptografados com chaves gerenciadas pela Microsoft por padrão.
A Atualização de Dispositivo também suporta o uso de suas próprias chaves de criptografia. Quando especifica uma chave gerida pelo cliente, essa chave é utilizada para proteger e controlar o acesso à chave que encripta os seus dados. As chaves geridas pelo cliente oferecem uma maior flexibilidade para gerir os controlos de acesso.
Você deve usar um dos seguintes armazenamentos de chaves do Azure para armazenar suas chaves gerenciadas pelo cliente:
- Azure Key Vault
- Azure Key Vault Managed Hardware Security Module (HSM)
Você pode criar suas próprias chaves e armazená-las no cofre de chaves ou no HSM gerenciado, ou pode usar as APIs do Cofre de Chaves do Azure para gerar chaves. A CMK é então usada para todas as instâncias na conta de Atualização de Dispositivo.
Nota
Esse recurso requer a criação de uma nova Conta e Instância de Atualização de Dispositivo – SKU Padrão. Isso não está disponível para a atualização gratuita de SKU do dispositivo.