Compartir a través de

Servicios que admiten claves administradas por el cliente (CMK) en Azure Key Vault y HSM administrado de Azure

  • Artículo

Los siguientes servicios admiten el cifrado del lado servidor con claves administradas por el cliente en Azure Key Vault y HSM administrado de Azure. Para obtener más información sobre la implementación, consulte la documentación específica del servicio o Microsoft Cloud Security Benchmark: línea base de seguridad (sección DP-5).

Inteligencia artificial y aprendizaje automático

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure AI Search Configuración de claves administradas por el cliente para el cifrado de datos en Azure AI Search
Servicios de Azure AI Claves administradas por el cliente para procesos de cifrado
Azure AI Studio Cifrado de datos en reposo en los servicios de Azure AI
Azure Bot Service Cifrado de datos de bot en Azure Bot Service
Azure Health Bot Configuración de claves administradas por el cliente (CMK) para Azure Health Bot
Azure Machine Learning Claves administradas por el cliente para el cifrado del área de trabajo en Azure Machine Learning
Azure OpenAI Cifrado de Azure OpenAI Service de datos en reposo
Content Moderator Cifrado de datos en reposo de Content Moderator
Dataverse Claves administradas por el cliente en Dataverse
Dynamics 365 Claves administradas por el cliente para procesos de cifrado
Face Cifrado de datos en reposo del servicio Face
Reconocimiento del lenguaje Claves administradas por el cliente con Azure Key Vault
Personalizer Cifrado de datos en reposo en Personalizer
Power Platform Claves administradas por el cliente en Power Platform
QnA Maker Cifrado de datos en reposo de QnA Maker
Servicios de voz Cifrado de datos en reposo del servicio de voz
Translator Text Cifrado de datos en reposo de Translator

Análisis

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure Data Explorer Configuración de claves administradas por el cliente (CMK) en Azure Data Explorer
Azure Data Factory Cifrado con claves administradas por el cliente para Azure Data Factory
Azure Data Lake Store Sí (RSA de 2048 bits)
Azure Data Manager for Energy Administrar cifrado y seguridad de datos
Azure Databricks Claves administradas por el cliente para servicios administrados
HDInsight de Azure Cifrado doble de datos en reposo en Azure HDInsight
Azure Monitor Application Insights Claves administradas por el cliente en Azure Monitor
Log Analytics de Azure Monitor Claves administradas por el cliente en Azure Monitor
Azure Stream Analytics Sí* Protección de datos en Azure Stream Analytics
Azure Synapse Analytics Sí (RSA de 3072 bits) Configuración del cifrado en reposo con claves administradas por el cliente
Microsoft Fabric Cifrado de clave administrada por el cliente (CMK) y Microsoft Fabric
Power BI Embedded Uso de su propia clave para el cifrado de Power BI (versión preliminar)

Contenedores

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure Kubernetes Service Habilitación del cifrado de host en los nodos de clúster de AKS
Red Hat OpenShift en Azure Traiga sus propias claves (BYOK) con Red Hat OpenShift en Azure
Azure Container Instances Cifrado de datos con una clave administrada por el cliente
Container Registry Cifrado de imágenes de contenedor con una clave administrada por el cliente

Proceso

Producto, característica o servicio Key Vault HSM administrado Documentación
App Service Sí* Configuración de claves administradas por el cliente para App Service
Funciones de Azure Sí* Configuración de claves administradas por el cliente para Azure Functions
Azure HPC Cache Uso de claves administradas por el cliente con HPC Cache
Azure Managed Applications Sí* Introducción a las aplicaciones administradas de Azure
Azure Portal Sí* Seguridad en Azure Portal
Azure VMware Solution Configuración de claves administradas por el cliente en Azure VMware Solution
Batch Uso de claves administradas por el cliente con cuentas de Batch
SAP HANA
Recuperación de sitios Habilitación de la replicación con claves administradas por el cliente
Conjunto de escalado de máquinas virtuales Cifrado de conjuntos de escalado de máquinas virtuales mediante el portal
Máquinas virtuales Azure Disk Encryption para máquinas virtuales Windows y Linux

Bases de datos

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure Cosmos DB Configuración de claves administradas por el cliente mediante Azure Key Vault, Configuración de claves administradas por el cliente mediante HSM administrado por Azure Key Vault
Azure Database for MySQL con la opción Servidor flexible Cifrado de datos con claves administradas por el cliente en Azure Database for MySQL: servidor flexible
Servidor único de Azure Database for MySQL Cifrado de datos de Azure Database for MySQL con una clave administrada por el cliente
Azure Database for PostgreSQL: servidor flexible Cifrado de datos con claves administradas por el cliente en Azure Database for PostgreSQL: servidor flexible
Azure Database for PostgreSQL: Servidor único Cifrado de datos con claves administradas por el cliente en Azure Database for PostgreSQL: servidor único
Azure Managed Instance para Apache Cassandra Configurar claves administradas por el cliente para el cifrado
Azure SQL Database Sí (RSA de 3072 bits) Compatibilidad con Bring Your Own Key (BYOK) para el cifrado de datos transparente (TDE)
Instancia administrada de Azure SQL Sí (RSA de 3072 bits) Compatibilidad con Bring Your Own Key (BYOK) para el cifrado de datos transparente (TDE)
SQL Server en máquinas virtuales de Azure Configuración de la integración de Azure Key Vault para SQL Server en VM de Azure
SQL Server en Virtual Machines Cifrado de datos transparente para SQL Server en una máquina virtual de Azure
SQL Server Stretch Database Sí (RSA de 3072 bits)
Table Storage Claves administradas por el cliente para el cifrado de Azure Storage

Entornos híbridos y multinube

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure Stack Edge Protección de datos en reposo en Azure Stack Edge Pro R

Integración

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure Health Data Services Configuración de claves administradas por el cliente para DICOM de Azure Health Data Services, Configuración de claves administradas por el cliente para FHIR de Azure Health Data Services
Event Hubs Configurar claves administradas por el cliente para el cifrado
Logic Apps
Service Bus Configurar claves administradas por el cliente para el cifrado

Servicios IoT

Producto, característica o servicio Key Vault HSM administrado Documentación
Device Update para IoT Hub Cifrado de datos para Device Update for IoT Hub
IoT Hub Device Provisioning

Administración y gobernanza

Producto, característica o servicio Key Vault HSM administrado Documentación
App Configuration Uso de claves administradas por el cliente para cifrar datos
Automation Cifrado de recursos de automatización
Azure Migrate Tutorial: Migración de máquinas virtuales de VMware a Azure
Azure Monitor Claves administradas por el cliente en Azure Monitor

Media

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure Communication Services Cifrado de datos en Azure Communication Services
Media Services Uso de sus propias claves de cifrado con Azure Media Services

Seguridad

Producto, característica o servicio Key Vault HSM administrado Documentación
Azure Information Protection ¿Cómo se administran y protegen las claves criptográficas de Azure Rights Management?
Microsoft Defender for Cloud Claves administradas por el cliente en Azure Monitor
Microsoft Defender para IoT
Microsoft Sentinel Cifrado en reposo en Microsoft Sentinel

Storage

Producto, característica o servicio Key Vault HSM administrado Documentación
Archive Storage Claves administradas por el cliente para el cifrado de Azure Storage
Azure Backup Cifrado de datos de copia de seguridad mediante claves administradas por el cliente
Azure Cache for Redis Sí** Configuración del cifrado de disco en instancias de Azure Cache for Redis mediante claves administradas por el cliente
Azure Data Box Uso de una clave administrada por el cliente para proteger Data Box
Azure Managed Lustre Uso de claves de cifrado administradas por el cliente con Azure Managed Lustre
Azure NetApp Files Configuración de claves administradas por el cliente para Azure NetApp Files para el cifrado de volumen
Blob Storage Claves administradas por el cliente para el cifrado de Azure Storage
Data Lake Storage Gen2 Claves administradas por el cliente para el cifrado de Azure Storage
Disk Storage Azure Disk Encryption para máquinas virtuales Windows y Linux
File Storage Claves administradas por el cliente para el cifrado de Azure Storage
File Sync Claves administradas por el cliente para el cifrado de Azure Storage
Disk Storage administrado Azure Disk Encryption para máquinas virtuales Windows y Linux
Premium Blob Storage Claves administradas por el cliente para el cifrado de Azure Storage
Queue Storage Claves administradas por el cliente para el cifrado de Azure Storage
StorSimple Características de seguridad de Azure StorSimple
Almacenamiento en disco Ultra Azure Disk Encryption para máquinas virtuales Windows y Linux

Otros

Producto, característica o servicio Key Vault HSM administrado Documentación
Impresión universal Cifrado de datos en impresión universal

Advertencias

* Este servicio admite el almacenamiento de datos en su propio Key Vault, cuenta de almacenamiento u otro servicio de persistencia de datos que ya admita el cifrado del lado servidor con una clave administrada por el cliente.

** Los datos transitorios almacenados temporalmente en el disco, como archivos de página o archivos de intercambio, se cifran con una clave de Microsoft (todos los niveles) o una clave administrada por el cliente (mediante los niveles Enterprise y Enterprise Flash). Para obtener más información, consulta Configuración del cifrado de disco en Azure Cache for Redis.

Contenido relacionado