Servizi che supportano chiavi gestite dal cliente (CMK) in Azure Key Vault e modulo di protezione hardware gestito di Azure
I servizi seguenti supportano la crittografia lato server con chiavi gestite dal cliente in Azure Key Vault e il modulo di protezione hardware gestito di Azure. Per informazioni dettagliate sull'implementazione, vedere la documentazione specifica del servizio o Microsoft Cloud Security Benchmark: baseline di sicurezza (sezione DP-5).
IA e Machine Learning
Analisi
Contenitori
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Servizio Azure Kubernetes | Sì | Sì | Abilitare la crittografia host nei nodi del cluster del servizio Azure Kubernetes |
| Azure Red Hat OpenShift | Sì | Bring Your Own Keys (BYOK) con Azure Red Hat OpenShift | |
| Istanze di Container | Sì | Crittografare i dati con una chiave gestita dal cliente | |
| Registro Container | Sì | Crittografare le immagini del contenitore con una chiave gestita dal cliente |
Calcolo
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Servizio app | Sì* | Sì | Configurare le chiavi gestite dal cliente per servizio app |
| Funzioni di Azure | Sì* | Sì | Configurare le chiavi gestite dal cliente per Funzioni di Azure |
| Cache HPC di Azure | Sì | Usare chiavi gestite dal cliente con Cache HPC | |
| Applicazioni gestite di Azure | Sì* | Sì | Panoramica delle applicazioni gestite di Azure |
| Azure portal | Sì* | Sì | Sicurezza nel portale di Azure |
| Soluzione Azure VMware | Sì | Sì | Configurare le chiavi gestite dal cliente in soluzione Azure VMware |
| Batch | Sì | Usare chiavi gestite dal cliente con account Batch | |
| SAP HANA | Sì | ||
| Site Recovery | Sì | Abilitare la replica con chiavi gestite dal cliente | |
| Set di scalabilità della macchina virtuale | Sì | Sì | Crittografare i set di scalabilità di macchine virtuali usando il portale |
| Macchine virtuali | Sì | Sì | Crittografia dischi di Azure per macchine virtuali Windows e Linux |
Database
Ibrido e multi-cloud
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Azure Stack Edge | Sì | Proteggere i dati inattivi in Azure Stack Edge Pro R |
Integrazione
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Servizi per i dati sanitari di Azure | Sì | Configurare le chiavi gestite dal cliente per DICOM di Servizi dati di integrità di Azure, configurare le chiavi gestite dal cliente per FHIR di Servizi dati di integrità di Azure | |
| Hub eventi | Sì | Configurare le chiavi gestite dal cliente per la crittografia | |
| App per la logica | Sì | ||
| Bus di servizio | Sì | Configurare le chiavi gestite dal cliente per la crittografia |
Servizi IoT
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Aggiornamento dispositivi per hub IoT | Sì | Sì | Crittografia dei dati per l'aggiornamento dei dispositivi per hub IoT |
| hub IoT device provisioning | Sì |
Gestione e governance
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Configurazione app | Sì | Usare chiavi gestite dal cliente per crittografare i dati | |
| Automazione | Sì | Crittografia degli asset di automazione | |
| Azure Migrate | Sì | Esercitazione: Eseguire la migrazione di macchine virtuali VMware ad Azure | |
| Monitoraggio di Azure | Sì | Chiavi gestite dal cliente in Monitoraggio di Azure |
Media
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Servizi di comunicazione di Azure | Sì | Crittografia dei dati in Servizi di comunicazione di Azure | |
| Servizi multimediali | Sì | Usare chiavi di crittografia personalizzate con Servizi multimediali di Azure |
Sicurezza
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Azure Information Protection | Sì | Come vengono gestite e protette le chiavi crittografiche di Azure Rights Management? | |
| Microsoft Defender per il cloud | Sì | Chiavi gestite dal cliente in Monitoraggio di Azure | |
| Microsoft Defender per IoT | Sì | ||
| Microsoft Sentinel | Sì | Sì | Crittografia dei dati inattivi in Microsoft Sentinel |
Storage
Altro
| Prodotto, funzionalità o servizio | Insieme di credenziali delle chiavi di | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Stampa universale | Sì | Crittografia dei dati nella stampa universale |
Precisazioni
* Questo servizio supporta l'archiviazione dei dati nel proprio insieme di credenziali delle chiavi, nell'account di archiviazione o in altri dati che supportano già la crittografia lato server con chiave gestita dal cliente.
** Tutti i dati temporanei archiviati temporaneamente su disco, ad esempio file di paging o file di scambio, vengono crittografati con una chiave Microsoft (tutti i livelli) o una chiave gestita dal cliente (usando i livelli Enterprise ed Enterprise Flash). Per altre informazioni, vedere Configurare la crittografia del disco in Cache Redis di Azure.