1 つはデータを保存し、もう 1 つはデータをアップロードする IoT Edge モジュールのペアがあります。デバイスに保存されているデータを暗号化したいと考えています。
このデータを暗号化する方法はたくさんありますが、Azure IoT Edge モジュール内でこれを行う最も一般的な方法を知りたいです。
セキュア デーモンがいくつかの目的で TPM を使用していることは知っています。すべてのデバイスには TPM 2.0 チップが搭載されており、DPS で TPM 承認キーを使用しています。
セキュア デーモンが TPM を使用してデータの一般的な BLOB を暗号化する方法があるかどうか、またはこれを行うために何らかの方法でコンテナー内から TPM と通信しようとすることが期待されるかどうか疑問に思っています。
詳細情報: これはセキュア デーモンです: https://github.com/Azure/iotedge/tree/master/edgeletこれは、iot Edge エージェント モジュールを起動するブートストラップとして機能する IoT Edge 固有のコンポーネントです。他のモジュール。デーモンは systemd の下で実行され、他のすべてのモジュールはここで説明されているように Docker コンテナー
ですhttps://docs.microsoft.com/en-us/azure/iot-edge/about-iot-edge
デバイスのセキュリティ基準。」そのため、暗号化するデータを与えて暗号化する簡単な方法があるかどうか疑問に思っていました。
セキュア デーモンは既にデバイス登録などのために TPM とやり取りしているため、データを暗号化するようにセキュア デーモンに要求する方法があるかどうか、または IoT Edge ランタイムに固有の他の慣用的なソリューションがあるかどうか疑問に思っていました。