Services qui prennent en charge les clés gérées par le client (CMK) dans Azure Key Vault et Azure Managed HSM
Les services suivants prennent en charge le chiffrement côté serveur avec des clés gérées par le client dans Azure Key Vault et Azure Managed HSM. Pour plus d’informations sur l’implémentation, consultez la documentation propre au service ou le point de référence de sécurité Microsoft Cloud : base de référence de la sécurité du service (section DP-5).
IA et Machine Learning
Analyse
conteneurs
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Azure Kubernetes Service | Oui | Oui | Activer le chiffrement de l’hôte sur vos nœuds de cluster AKS |
| Azure Red Hat OpenShift | Oui | Bring Your Own Key (BYOK) avec Azure Red Hat OpenShift | |
| Container Instances | Oui | Chiffrer des données avec une clé gérée par le client | |
| Container Registry | Oui | Chiffrer des images conteneur avec une clé gérée par le client |
Compute
Bases de données
Hybrid + multicloud
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Azure Stack Edge | Oui | Protéger les données au repos sur Azure Stack Edge Pro R |
Intégration
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Services de données de santé Azure | Oui | Configurer des clés gérées par le client pour les Services de données de santé Azure DICOM, Configurer des clés gérées par le client pour les Services de données de santé Azure FHIR | |
| Event Hubs | Oui | Configurer des clés gérées par le client pour le chiffrement | |
| Logic Apps | Oui | ||
| Service Bus | Oui | Configurer des clés gérées par le client pour le chiffrement |
Services IoT (Internet des Objets)
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Device Update pour IoT Hub | Oui | Oui | Chiffrement des données pour Device Update pour IoT Hub |
| Provisionnement des appareils IoT Hub | Oui |
Gestion et gouvernance
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Configuration de l’application | Oui | Utiliser des clés gérées par le client pour chiffrer les données | |
| Automation | Oui | Chiffrement des ressources d’automatisation | |
| Azure Migrate | Oui | Tutoriel : Migrate des machines virtuelles VMware vers Azure | |
| Azure Monitor | Oui | Clés gérées par le client dans Azure Monitor |
Média
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Azure Communication Services | Oui | Chiffrement des données dans Azure Communication Services | |
| Media Services | Oui | Utiliser vos propres clés de chiffrement avec Azure Media Services |
Sécurité
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Azure Information Protection | Oui | Comment les clés de chiffrement Azure Rights Management sont-elles gérées et sécurisées ? | |
| Microsoft Defender pour le cloud | Oui | Clés gérées par le client dans Azure Monitor | |
| Microsoft Defender pour IoT | Oui | ||
| Microsoft Sentinel | Oui | Oui | Chiffrement au repos dans Microsoft Sentinel |
Stockage
Other
| Produit, Fonctionnalité ou Service | Key Vault | HSM managé | Documentation |
|---|---|---|---|
| Impression universelle | Oui | Chiffrement des données dans Impression universelle |
Mises en garde
* Ce service prend en charge le stockage des données dans votre propre coffre de clés, compte de stockage ou tout autre service de persistance des données qui prend déjà en charge le chiffrement côté serveur avec clé gérée par le client.
** Toutes les données transitoires stockées temporairement sur le disque, telles que les fichiers de page ou les fichiers d’échange, sont chiffrées à l’aide d’une clé Microsoft (tous les niveaux) ou d’une clé gérée par le client (pour les niveaux Enterprise et Enterprise Flash). Pour plus d’informations, voir Configurer le chiffrement des disques dans Azure Cache pour Redis.