问从Azure IoT边缘模块加密数据的惯用方法？

EN

我有一对IoT边缘模块，一个保存数据，一个上传数据。当数据在设备上静止时，我想加密它。

我可以通过多种方式加密这些数据，但我想知道在Azure IoT边缘模块中最常用的方法是什么。

我知道安全守护进程使用TPM做了一些事情，我们所有的设备都有TPM2.0芯片，我们在DPS中使用TPM认证密钥。

我想知道安全守护进程是否有一种方法可以使用TPM为我们加密通用数据块，还是希望我们尝试从容器内部与TPM进行某种方式的通信？

更多信息:这是一个安全守护程序：https://github.com/Azure/iotedge/tree/master/edgelet，它是一个特定于物联网边缘的组件，它充当引导程序来触发物联网边缘代理模块，然后触发其他模块。守护进程在systemd下运行，所有其他模块都是码头容器，如下所述：https://learn.microsoft.com/en-us/azure/iot-edge/about-iot-edge

运行时被描述为“维护设备上的Azure IoT边缘安全标准”。所以我想知道是否有一种简单的方法来给它一些数据进行加密，并进行加密。

由于安全守护进程已经与TPM进行了设备注册等接口，所以我想知道是否有某种方法可以要求安全守护进程加密数据，或者是否有特定于物联网边缘运行时的其他惯用解决方案。