从 Azure IoT Edge 模块加密数据的惯用方法?
Idiomatic way to encrypt data from an Azure IoT Edge Module?
我有一对 IoT Edge 模块,一个保存数据,一个上传数据。我想加密设备上的数据。
我可以通过多种方式来加密这些数据,但我想知道在 Azure IoT Edge 模块中最惯用的加密方式是什么。
我知道安全守护进程使用 TPM 做一些事情,我们所有的设备都有 TPM 2.0 芯片,我们将 TPM 背书密钥与 DPS 一起使用。
我想知道安全守护程序是否有办法使用 TPM 为我们加密通用数据块,或者我们是否需要尝试从容器内部以某种方式与 TPM 通信以执行此操作?
更多信息:
这是安全守护进程:https://github.com/Azure/iotedge/tree/master/edgelet it is an iot edge specific component which acts as a bootstrapper to fire up the iot edge agent module which then fires up the other modules. the daemon runs under systemd and all other modules are docker containers as described here https://docs.microsoft.com/en-us/azure/iot-edge/about-iot-edge
运行时被描述为 "Maintains Azure IoT Edge security standards on the device.",所以我想知道是否有某种简单的方法可以只给它一些数据进行加密,然后对其进行加密。
由于安全守护程序已经与 TPM 接口以进行设备注册等。我想知道是否有某种方法可以要求安全守护程序加密数据,或者是否有其他一些特定于物联网边缘的惯用解决方案运行时间。
我的问题在这里得到了回答https://github.com/Azure/iotedge/issues/60
目前在物联网边缘模块中 encrypt/decrypt 数据的惯用方式似乎是通过 unix 套接字与守护进程通信(参见 env var IOTEDGE_WORKLOADURI)
我有一对 IoT Edge 模块,一个保存数据,一个上传数据。我想加密设备上的数据。
我可以通过多种方式来加密这些数据,但我想知道在 Azure IoT Edge 模块中最惯用的加密方式是什么。
我知道安全守护进程使用 TPM 做一些事情,我们所有的设备都有 TPM 2.0 芯片,我们将 TPM 背书密钥与 DPS 一起使用。
我想知道安全守护程序是否有办法使用 TPM 为我们加密通用数据块,或者我们是否需要尝试从容器内部以某种方式与 TPM 通信以执行此操作?
更多信息:
这是安全守护进程:https://github.com/Azure/iotedge/tree/master/edgelet it is an iot edge specific component which acts as a bootstrapper to fire up the iot edge agent module which then fires up the other modules. the daemon runs under systemd and all other modules are docker containers as described here https://docs.microsoft.com/en-us/azure/iot-edge/about-iot-edge
运行时被描述为 "Maintains Azure IoT Edge security standards on the device.",所以我想知道是否有某种简单的方法可以只给它一些数据进行加密,然后对其进行加密。
由于安全守护程序已经与 TPM 接口以进行设备注册等。我想知道是否有某种方法可以要求安全守护程序加密数据,或者是否有其他一些特定于物联网边缘的惯用解决方案运行时间。
我的问题在这里得到了回答https://github.com/Azure/iotedge/issues/60 目前在物联网边缘模块中 encrypt/decrypt 数据的惯用方式似乎是通过 unix 套接字与守护进程通信(参见 env var IOTEDGE_WORKLOADURI)