Freigeben über

Dienste, die kundenseitig verwaltete Schlüssel (CMKs) in Azure Key Vault und Azure Managed HSM unterstützen

  • Artikel

Die folgenden Dienste unterstützen die serverseitige Verschlüsselung mit kundenseitig verwalteten Schlüsseln in Azure Key Vault und Azure Managed HSM. Details zur Implementierung finden Sie in der dienstspezifischen Dokumentation oder im Microsoft Cloud Security Benchmark des Diensts: Sicherheitsbaseline (Abschnitt DP-5).

KI und Machine Learning

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure KI Cognitive Search Ja Konfigurieren von kundenseitig verwalteten Schlüsseln für die Datenverschlüsselung in Azure KI Search
Azure KI Services Ja Ja Verwenden der vom Kunden verwalteten Schlüssel für die Verschlüsselung
Azure KI Foundry Ja Verschlüsselung ruhender Daten in Azure KI-Diensten
Azure Bot Service Ja Verschlüsselung von Bot-Daten in Azure Bot Service
Azure Health Bot Ja Konfigurieren kundenseitig verwalteter Schlüssel (CMK) für Azure Health Bot
Azure Machine Learning Ja Kundenseitig verwaltete Schlüssel für die Arbeitsbereichsverschlüsselung in Azure Machine Learning
Azure OpenAI Ja Ja Azure OpenAI Service-Verschlüsselung von ruhenden Daten
Content Moderator Ja Ja Content Moderator-Verschlüsselung für ruhende Daten
Dataverse Ja Ja Kundenseitig verwaltete Schlüssel in Dataverse
Dynamics 365 Ja Ja Verwenden der vom Kunden verwalteten Schlüssel für die Verschlüsselung
Gesichtserkennung Ja Ja Verschlüsselung für ruhende Daten des Gesichtserkennungsdiensts
Language Understanding Ja Ja Von Kunden verwaltete Schlüssel mit Azure Key Vault
Personalisierung Ja Ja Verschlüsselung von gespeicherten Daten in Personalizer
Power Platform Ja Ja Kundenseitig verwaltete Schlüssel in Power Platform
QnA Maker Ja Ja QnA Maker-Verschlüsselung für ruhende Daten
Speech-Dienste Ja Ja Verschlüsselung für ruhende Daten des Speech-Diensts
Textübersetzung Ja Ja Verschlüsselung für ruhende Daten des Übersetzers

Analyse

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure Data Explorer Ja Konfigurieren kundenseitig verwalteter Schlüssel (CMK) im Azure Data Explorer
Azure Data Factory Ja Ja Verschlüsselung mit kundenseitig verwalteten Schlüsseln für Azure Data Factory
Azure Data Lake Store Ja (RSA 2048 Bit)
Azure Data Manager for Energy Ja Verwalten von Datensicherheit und Verschlüsselung
Azure Databricks Ja Ja Kundenseitig verwaltete Schlüssel für verwaltete Dienste
Azure HDInsight Ja Azure HDInsight doppelte Verschlüsselung für ruhende Daten
Azure Monitor Application Insights Ja Kundenseitig verwaltete Schlüssel in Azure Monitor
Azure Monitor Log Analytics Ja Ja Kundenseitig verwaltete Schlüssel in Azure Monitor
Azure Stream Analytics Ja* Ja Schutz von Daten in Azure Stream Analytics
Azure Synapse Analytics Ja (RSA 3072 Bit) Ja Konfigurieren der ruhenden Verschlüsselung mit kundenseitig verwalteten Schlüsseln
Microsoft Fabric Ja Kundenseitig verwaltete Schlüsselverschlüsselung (CMK) und Microsoft Fabric
Power BI Embedded Ja Verwenden Ihres eigenen Schlüssels für die Power BI-Verschlüsselung (Vorschau)

Container

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure Kubernetes Service (AKS) Ja Ja Aktivieren der Hostverschlüsselung auf Ihren AKS-Clusterknoten
Azure Red Hat OpenShift Ja Bring Your Own Keys (BYOK) mit Azure Red Hat OpenShift
Containerinstanzen Ja Verschlüsseln von Daten mit einem kundenseitig verwalteten Schlüssel
Containerregistrierung Ja Verschlüsseln von Containerimages mit einem kundenseitig verwalteten Schlüssel

Compute

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
App Service Ja* Ja Konfigurieren der kundenseitig verwalteten Schlüssel für App Service
Azure-Funktionen Ja* Ja Konfigurieren kundenseitig verwalteter Schlüssel für Azure Functions
Azure HPC Cache Ja Verwenden kundenseitig verwalteter Schlüssel mit HPC-Cache
Azure Managed Applications Ja* Ja Übersicht über verwaltete Azure-Anwendungen
Azure portal Ja* Ja Sicherheit im Azure-Portal
Azure VMware Solution Ja Ja Konfigurieren kundenseitig verwalteter Schlüssel in der Azure VMware-Lösung
Batch Ja Verwenden kundenseitig verwalteter Schlüssel mit Batchkonten
SAP HANA Ja
Site Recovery Ja Aktivieren der Replikation mit kundenseitig verwalteten Schlüsseln
VM-Skalierungsgruppe Ja Ja Verschlüsseln von Skalierungssätzen für virtuelle Computer mithilfe des Portals
Virtuelle Computer Ja Ja Azure Disk Encryption für virtuelle Windows- und Linux-Computer

Datenbanken

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure Cosmos DB Ja Ja Konfigurieren kundenseitig verwalteter Schlüssel mithilfe von Azure Key Vault, Konfigurieren kundenseitig verwalteter Schlüssel mithilfe von Azure Key Vault Managed HSM
Azure Database for MySQL: Flexibler Server Ja Datenverschlüsselung mit kundenseitig verwalteten Schlüsseln in Azure Database for MySQL – Flexible Server
Azure Database for MySQL – Einzelserver Ja Azure Database for MySQL-Datenverschlüsselung mit einem kundenseitig verwalteten Schlüssel
Azure Database for PostgreSQL – Flexibler Server Ja Datenverschlüsselung mit kundenseitig verwaltetem Schlüssel: Azure Database for PostgreSQL – Flexibler Server
Azure Database for PostgreSQL: Einzelserver Ja Ja Datenverschlüsselung mit kundenseitig verwalteten Schlüsseln in Azure Database for PostgreSQL – Single Server
Azure Managed Instance for Apache Cassandra Ja Konfigurieren von kundenseitig verwalteten Schlüsseln für die Verschlüsselung
Azure SQL-Datenbank Ja (RSA 3072 Bit) Ja Bring Your Own Key (BYOK)-Unterstützung für Transparent Data Encryption (TDE)
Verwaltete Azure SQL-Datenbank-Instanz Ja (RSA 3072 Bit) Ja Bring Your Own Key (BYOK)-Unterstützung für Transparent Data Encryption (TDE)
SQL Server auf virtuellen Azure-Computern Ja Konfigurieren der Azure Key Vault-Integration für SQL Server auf virtuellen Azure-Computern
SQL Server auf virtuellen Computern Ja Transparente Datenverschlüsselung für SQL Server auf Azure VM
SQL Server Stretch Database Ja (RSA 3072 Bit)
Table Storage Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung

Hybrid und Multicloud

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure Stack Edge Ja Schützen ruhender Daten in Azure Stack Edge Pro R

Integration

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure Gesundheitsdatenservices Ja Konfigurieren kundenseitig verwalteter Schlüssel für Azure Health Data Services DICOM, Konfigurieren kundenseitig verwalteter Schlüssel für Azure Health Data Services FHIR
Event Hubs Ja Konfigurieren von kundenseitig verwalteten Schlüsseln für die Verschlüsselung
Logic Apps Ja
Service Bus Ja Konfigurieren von kundenseitig verwalteten Schlüsseln für die Verschlüsselung

IoT-Dienste

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Device Update für IoT Hub Ja Ja Datenverschlüsselung für Device Update for IoT Hub
IoT Hub Device Provisioning Ja

Verwaltung und Governance

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
App Configuration Ja Verwenden kundenseitig verwalteter Schlüssel zum Verschlüsseln von Daten
Automatisierung Ja Verschlüsselung von Automatisierungsressourcen
Azure Migrate Ja Tutorial: Migrieren von VMware-VMs zu Azure
Azure Monitor Ja Kundenseitig verwaltete Schlüssel in Azure Monitor

Medien

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure Communication Services Ja Datenverschlüsselung in Azure Communication Services
Media Services Ja Verwenden Ihrer eigenen Verschlüsselungsschlüssel mit Azure Media Services

Sicherheit

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Azure Information Protection Ja Wie werden die kryptografischen Azure Rights Management-Schlüssel verwaltet und gesichert?
Microsoft Defender für Cloud Ja Kundenseitig verwaltete Schlüssel in Azure Monitor
Microsoft Defender für IoT Ja
Microsoft Sentinel Ja Ja Verschlüsselung ruhender Daten in Microsoft Sentinel

Storage

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Archivspeicher Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung
Azure Backup Ja Ja Verschlüsselung von Sicherungsdaten mit kundenseitig verwalteten Schlüsseln
Azure Cache for Redis Ja** Ja Konfigurieren der Datenträgerverschlüsselung für Azure Cache for Redis-Instanzen mit kundenseitig verwalteten Schlüsseln
Azure Data Box Ja Verwenden eines kundenseitig verwalteten Schlüssels zum Sichern Ihrer Data Box
Azure Managed Lustre Ja Verwenden kundenseitig verwalteten Verschlüsselungsschlüsseln mit Azure Managed Lustre
Azure NetApp Files Ja Ja Konfigurieren von kundenseitig verwalteten Schlüsseln für die Azure NetApp Files-Volumeverschlüsselung
Blob Storage Ja Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung
Data Lake Storage Gen2 Ja Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung
Disk Storage Ja Ja Azure Disk Encryption für virtuelle Windows- und Linux-Computer
File Storage Ja Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung
Dateisynchronisierung Ja Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung
Speicher für verwaltete Datenträger Ja Ja Azure Disk Encryption für virtuelle Windows- und Linux-Computer
Blob Storage Premium Ja Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung
Queue Storage Ja Ja Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung
StorSimple Ja Azure StorSimple-Sicherheitsfeatures
Disk Storage Ultra Ja Ja Azure Disk Encryption für virtuelle Windows- und Linux-Computer

Andere

Produkt, Feature oder Dienst Schlüsseltresor Verwaltetes HSM Dokumentation
Universal Print Ja Datenverschlüsselung beim Universellen Drucken

Vorbehalte

* Dieser Dienst unterstützt das Speichern von Daten in Ihrem eigenen Schlüsseltresor, Speicherkonto oder einem anderen Dienst zur persistenten Datenspeicherung, der bereits die serverseitige Verschlüsselung mit kundenseitig verwaltetem Schlüssel unterstützt.

** Alle vorübergehend auf dem Datenträger gespeicherten Daten, wie z. B. Auslagerungsdateien, werden mit einem Microsoft-Schlüssel (alle Tarife) oder einem kundenseitig verwalteten Schlüssel (bei den Enterprise- und Enterprise Flash-Tarifen) verschlüsselt. Weitere Informationen finden Sie unter Konfigurieren der Datenträgerverschlüsselung in Azure Cache for Redis.

Zugehöriger Inhalt