Зачем мне восстанавливать ключи в Azure Device Provisioning?

Я использую службу Подготовка устройств для своего решения Azure IoT.

Я создал группу регистрации с Аттестацией симметричного ключа.

Из руководства: По умолчанию служба подготовки устройств создает новые симметричные ключи с длиной по умолчанию 32 байта. [...] Симметричные ключи для групповой регистрации не используются устройствами напрямую при инициализации. Вместо этого устройства, принадлежащие к группе регистрации, используют производный ключ устройства.

На портале Azure в верхней части экрана этой службы я увидел кнопку: Восстановить ключи Третье дно

У меня есть вопросы по поводу:

  1. Зачем мне восстанавливать / восстанавливать эти ключи?
  2. Если бы я продал 1000 устройств с разделенными ключами, сгенерированными первичным ключом, если бы я изменил первичный ключ, было бы невозможно зарегистрировать новые устройства. Должен ли я предоставлять систему управления этими ключами на устройствах?

Спасибо за разъяснения!


azure azure-iot-hub azure-iot-sdk azure-iot-hub-device-management azure-iot-suite
person davide.ferrari    schedule 23.04.2019    source источник
comment
По вопросу №1 первое, что приходит на ум, если каким-то образом ключи были скомпрометированы. Не могли бы вы добавить более подробную информацию по вопросу № 2? Похоже, сценарий заключается в том, что вы создадите решение IoT для клиента, у которого есть 1000 устройств?   -  person Alberto Vega    schedule 24.04.2019
comment
Нет, сценарий предполагает продажу 1000 устройств 1000 различным клиентам. Если я восстановлю ключи, а мои уже проданные устройства должны пройти повторную подготовку, они не смогут этого сделать, потому что ключи изменены.   -  person davide.ferrari    schedule 26.04.2019

Ответы (1)


arrow_upward
0
arrow_downward

Похоже, это может быть небольшая проблема с переводом - на английском языке это «регенерировать ключи», а кнопка используется для генерации нового ключа для целей ротации ключей.

person nberdy - MSFT    schedule 24.04.2019