全盘加密

IoT数据很敏感

工业物联网（IIoT）设备存储敏感数据，配置文件，日志文件，身份验证密钥和软件知识产权。任何对存储在设备上的数据完整性的妥协都可能造成破坏性后果。

如果不良行为者获得了对设备的物理访问权，他们可以提取用户数据。为了防止出现这种情况，需要使用加密技术来保护数据机密性。

保护数据安全

可以通过将机密存储在安全元素或可信平台模块（TPM）中，或通过支持专用存储的软件使用对称密钥加密来实现数据的安全性和完整性。

最可靠的技术是通过使用数字签名来以确保数据完整性。基于私钥的加密签名可以在签名时证明数据的真实性。签名数据的完整性可以验证，从而确保在应用软件和固件更新之前完整性。

这同样适用于验证配置和日志文件。签名操作通常在硬件信任根（例如TPM）中执行，在该信任根中也可以安全地存储签名密钥。

Ubuntu Core为全盘加密抽象了信任根的实现。因此，可为ARM和X86 SoC开启Ubuntu Core全盘加密。

全盘加密已在认证的设备，上通过TPM启用，无需额外成本。在未认证的开发板上，完整的认证Ubuntu Core需要适配费用。

Ubuntu Core使用数字签名来加密地确保数据完整性。基于私钥的加密签名可以在签名时证明数据的真实性。在工作流的任何时间点，都可以验证签名数据的完整性，从而在应用软件和固件更新之前确保完整性。

通过将加密的私钥安全地存储在硬件/TPM中，或通过使用特别支持的软件使用对称密钥加密，来实现静止数据的完整性。磁盘上存储的敏感端点数据通过此密钥可以得到保护。

与Ubuntu安全专家联系，讨论您应用程序的高级安全要求。