Как устройство Интернета вещей, которое подключается к Центру Интернета вещей с помощью пакета SDK Центра Интернета вещей Azure, может получать большие объемы конфиденциальных данных, которые являются частью конфигурации устройства?
Я знаю, что могу использовать Device Twins в качестве документов конфигурации для каждого устройства, но их общий размер ограничен 8 КБ. Мне нужны большие объемы данных в двоичном формате для передачи на устройство, когда устройство, например, сбрасывается до заводских настроек по умолчанию или каким-то образом теряет свое локальное хранилище как часть аппаратной ошибки.
Я думал об использовании метода D2C, запускающего запрос, который приводит к серии C2D или прямых вызовов метода к запрашивающему устройству, передающему рассматриваемую информацию (в основном имитируя поведение запроса / ответа). Однако это похоже на обходной путь.
Другая моя мысль заключалась в передаче URL-адресов в учетную запись хранения как часть свойств двойника устройства, позволяющих устройству загружать двоичную информацию с помощью Storage SDK, однако, учитывая конфиденциальный характер загруженной информации, я не могу напрямую предоставить эту информацию для Интернет с помощью общедоступного контейнера в хранилище Azure.
Итак, моей последней мыслью было получить доступ к REST API, который контролирует доступ к информации. Однако меня беспокоит то, что я вырвусь из безопасного канала связи, SDK Центра Интернета вещей предоставляет свои встроенные методы связи, и я должен защищать связь между устройством и REST API, используя какой-то вращающийся секрет, который может раскрыть другие риски наряду со сложной индивидуальной реализацией.
Каков предлагаемый способ предоставления доступа к данным, зависящим от устройства, для клиентов Azure IoT?