Блог

Я использую Azure IoT Edge, где я использую модуль Azure SQL Edge из marketplace. У меня есть еще один модуль, написанный на Python, который обеспечивает подключение к модулю SQL Server на пограничном устройстве интернета вещей. Чтобы установить соединение, я должен жестко закодировать пароль SQL в коде.

Я подумал о том, чтобы сохранить пароль SQL в Azure KeyVault и использовать его в модуле Python на edge, обеспечивая при этом подключение к SQL, хотя это противоречило бы цели edge. Что делать, если некоторое время не будет подключения к Интернету, и мой модуль перестанет работать.

Существует ли безопасный способ хранения пароля SQL на пограничном устройстве интернета вещей или каков рекомендуемый способ подключения на границе? Пожалуйста, посоветуйтесь. Спасибо.

Я предполагаю, что вы говорите о модуле Azure SQL Edge. Просто хотел спросить, как защищено устройство? Используется ли он с помощью TPM, X. 509 или симметричных ключей?

Также, пожалуйста, дайте мне знать, если пароль по умолчанию уже был изменен на надежный пароль? Обычно, когда вы меняете пароль по умолчанию для MSSQL_SA_PASSWORD на надежный пароль, этого более чем достаточно, так как никто не будет иметь доступа к устройству, если оно было защищено.

Обратитесь к этому документу для получения дополнительных разъяснений — https://docs.microsoft.com/en-us/azure/azure-sql-edge/deploy-portal#connect-to-azure-sql-edge