我有一对 IoT Edge 模块,一个用于保存数据,一个用于上传数据。我想在设备上静止时加密数据。
有很多方法可以加密这些数据,但我想知道在 Azure IoT Edge 模块中最惯用的方法是什么。
我知道安全守护程序将 TPM 用于一些事情,并且我们所有的设备都有 TPM 2.0 芯片,我们将 TPM 背书密钥与 DPS 一起使用。
我想知道安全守护程序是否有办法使用 TPM 为我们加密通用数据块,或者我们是否应该尝试从容器内部以某种方式与 TPM 通信来做到这一点?
更多信息:这是安全守护进程:https ://github.com/Azure/iotedge/tree/master/edgelet它是一个物联网边缘特定组件,它充当引导程序来启动物联网边缘代理模块,然后启动其他模块。守护进程在 systemd 下运行,所有其他模块都是 docker 容器,如此处所述https://docs.microsoft.com/en-us/azure/iot-edge/about-iot-edge
运行时被描述为“维护 Azure IoT Edge设备上的安全标准。” 所以我想知道是否有某种简单的方法可以给它一些数据进行加密,并对其进行加密。
由于安全守护程序已经与 TPM 连接以进行设备注册等。我想知道是否有某种方法可以要求安全守护程序加密数据,或者是否有其他特定于 iot edge 运行时的惯用解决方案。