次の方法で共有

Azure Key Vault と Azure Managed HSM のカスタマー マネージド キー (CMK) をサポートするサービス

  • [アーティクル]

次のサービスでは、Azure Key VaultAzure Managed HSM のカスタマー マネージド キーを使用したサーバー側暗号化がサポートされています。 実装の詳細については、サービス固有のドキュメントまたはサービスの Microsoft クラウド セキュリティ ベンチマーク: セキュリティ ベースライン (セクション DP-5) を参照してください。

AI と機械学習

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure AI Search はい Azure AI Searchでデータ暗号化用にカスタマー マネージド キーを構成する
Azure AI サービス はい はい 暗号化用のカスタマー マネージド キー
Azure AI Studio はい Azure AI サービスでの保存データの暗号化
Azure Bot Service はい Azure Bot Service でのボット データの暗号化
Azure Health Bot はい Azure Health Bot のカスタマー マネージド キー (CMK) を構成する
Azure Machine Learning はい Azure Machine Learning でのワークスペース暗号化のカスタマー マネージド キー
Azure OpenAI はい はい Azure OpenAI Service による保存データの暗号化
Content Moderator はい はい Content Moderator による保存データの暗号化
Dataverse はい はい Dataverse のカスタマー マネージド キー
Dynamics 365 はい はい 暗号化用のカスタマー マネージド キー
Face はい はい Face サービスによる保存データの暗号化
Language Understanding はい はい Azure Key Vault でのカスタマー マネージド キー
Personalizer はい はい Personalizer での保存データの暗号化
Power Platform はい はい Power Platform でのカスタマー マネージド キー
QnA Maker はい はい QnA Maker での保存データの暗号化
音声サービス はい はい Speech サービスによる保存データの暗号化
Translator Text はい はい Translator による保存データの暗号化

分析

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure Data Explorer はい Azure Data Explorer でカスタマー マネージド キー (CMK) を構成する
Azure Data Factory はい はい Azure Data Factory のカスタマー マネージド キーを使用した暗号化
Azure Data Lake Store はい (RSA 2048 ビット)
Azure Data Manager for Energy はい データ セキュリティと暗号化を管理する
Azure Databricks はい はい マネージド サービス用のカスタマー マネージド キー
Azure HDInsight はい Azure HDInsight の保存データの二重暗号化
Azure Monitor Application Insights はい Azure Monitor のカスタマー マネージド キー
Azure Monitor Log Analytics はい はい Azure Monitor のカスタマー マネージド キー
Azure Stream Analytics あり* はい Azure Stream Analytics でのデータ保護
Azure Synapse Analytics はい (RSA 3072 ビット) はい カスタマー マネージド キーを使用して保存時の暗号化を構成する
Microsoft Fabric はい カスタマー マネージド キー (CMK) の暗号化と Microsoft Fabric
Power BI Embedded はい Power BI 暗号化に独自のキーを使用する (プレビュー)

Containers

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure Kubernetes Service はい はい AKS クラスター ノードでホスト暗号化を有効にする
Azure Red Hat OpenShift はい Azure Red Hat OpenShift での Bring Your Own Key (BYOK)
Container Instances はい カスタマー マネージド キーを使用してデータを暗号化する
Container Registry はい カスタマー マネージド キーを使用してコンテナー イメージを暗号化する

Compute

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
App Service あり* はい App Service 用にカスタマー マネージド キーを構成する
Azure Functions あり* はい Azure Functions のカスタマー マネージド キーを構成する
Azure HPC Cache はい HPC Cache でカスタマー マネージド キーを使用する
Azure Managed Applications あり* はい Azure マネージド アプリケーションの概要
Azure Portal あり* はい Azure portal のセキュリティ
Azure VMware Solution はい はい Azure VMware Solution でカスタマー マネージド キーを構成する
Batch はい Batch アカウントでカスタマー マネージド キーを使用する
SAP HANA はい
Site Recovery はい カスタマー マネージド キーを使用してレプリケーションを有効にする
Virtual Machine Scale Set はい はい ポータルを使用して Virtual Machine Scale Sets を暗号化する
Virtual Machines はい はい Windows および Linux VM の Azure Disk Encryption

データベース

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure Cosmos DB はい はい Azure Key Vault を使用してカスタマー マネージド キーを構成するAzure Key Vault Managed HSM を使用してカスタマー マネージド キーを構成する
Azure Database for MySQL - フレキシブル サーバー はい Azure Database for MySQL - フレキシブル サーバーでのカスタマー マネージド キーを使用したデータ暗号化
Azure Database for MySQL - 単一サーバー はい カスタマー マネージド キーを使用した Azure Database for MySQL のデータの暗号化
Azure Database for PostgreSQL - フレキシブル サーバー はい Azure Database for PostgreSQL - フレキシブル サーバーでのカスタマー マネージド キーを使用したデータ暗号化
Azure Database for PostgreSQL - 単一サーバー はい はい Azure Database for PostgreSQL - シングル サーバーでのカスタマー マネージド キーを使用したデータ暗号化
Azure Managed Instance for Apache Cassandra はい 暗号化向けにカスタマー マネージド キーを構成する
Azure SQL Database はい (RSA 3072 ビット) はい Transparent Data Encryption (TDE) に対する Bring Your Own Key (BYOK) のサポート
Azure SQL Managed Instance はい (RSA 3072 ビット) はい Transparent Data Encryption (TDE) に対する Bring Your Own Key (BYOK) のサポート
Azure VM 上の SQL Server はい SQL Server on Azure VM 向けに Azure Key Vault 統合を構成する
SQL Server on Virtual Machines はい SQL Server on Azure VM の Transparent Data Encryption
SQL Server Stretch Database はい (RSA 3072 ビット)
Table Storage はい Azure Storage の暗号化のためのカスタマー マネージド キー

ハイブリッド + マルチクラウド

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure Stack Edge はい Azure Stack Edge Pro R で保存データを保護する

統合

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure Health Data Services はい Azure Health Data Services DICOM のカスタマー マネージド キーを構成するAzure Health Data Services FHIR のカスタマー マネージド キーを構成する
Event Hubs はい 暗号化向けにカスタマー マネージド キーを構成する
Logic Apps はい
Service Bus はい 暗号化向けにカスタマー マネージド キーを構成する

IoT サービス

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Device Update for IoT Hub はい はい Device Update for IoT Hub のデータの暗号化
IoT Hub Device Provisioning はい

管理とガバナンス

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
App Configuration はい データを暗号化するためにカスタマー マネージド キーを使用する
Automation はい Automation 資産の暗号化
Azure Migrate はい チュートリアル: VMware VM を Azure に移行する
Azure Monitor はい Azure Monitor のカスタマー マネージド キー

メディア

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure Communication Services はい Azure Communication Services でのデータ暗号化
Media Services はい Azure Media Services で独自の暗号化キーを使用する

セキュリティ

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Azure Information Protection はい Microsoft Azure AD Rights Management 暗号化キーの管理とセキュリティ保護の方法
Microsoft Defender for Cloud はい Azure Monitor のカスタマー マネージド キー
Microsoft Defender for IoT はい
Microsoft Sentinel はい はい Microsoft Sentinel での保存時の暗号化

Storage

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
Archive Storage はい Azure Storage の暗号化のためのカスタマー マネージド キー
Azure Backup はい はい カスタマー マネージド キーを使用したバックアップ データの暗号化
Azure Cache for Redis 可** はい カスタマー マネージド キーを使用して Azure Cache for Redis インスタンスのディスク暗号化を構成する
Azure Data Box はい カスタマー マネージド キーを使用して Data Box をセキュリティで保護する
Azure Managed Lustre はい Azure Managed Lustre でカスタマー マネージド暗号化キーを使用する
Azure NetApp Files はい はい Azure NetApp Files ボリューム暗号化用にカスタマー マネージド キーを構成する
Blob Storage はい はい Azure Storage の暗号化のためのカスタマー マネージド キー
Data Lake Storage Gen2 はい はい Azure Storage の暗号化のためのカスタマー マネージド キー
Disk Storage はい はい Windows および Linux VM の Azure Disk Encryption
File Storage はい はい Azure Storage の暗号化のためのカスタマー マネージド キー
File Sync はい はい Azure Storage の暗号化のためのカスタマー マネージド キー
マネージド Disk Storage はい はい Windows および Linux VM の Azure Disk Encryption
Premium Blob Storage はい はい Azure Storage の暗号化のためのカスタマー マネージド キー
Queue Storage はい はい Azure Storage の暗号化のためのカスタマー マネージド キー
StorSimple はい Azure StorSimple のセキュリティ機能
Ultra Disk Storage はい はい Windows および Linux VM の Azure Disk Encryption

その他

製品、機能、またはサービス Key Vault Managed HSM ドキュメント
ユニバーサル プリント はい ユニバーサル プリントでのデータ暗号化

注意事項

* このサービスでは、カスタマー マネージド キーを使用してサーバー側での暗号化を既にサポートしている、独自の Key Vault、ストレージ アカウント、またはその他のデータ永続化サービスへのデータの格納がサポートされています。

** ページファイルやスワップ ファイルなどのディスクに一時的に格納される一時的なデータは、Microsoft キー (すべての層) またはカスタマー マネージド キー (Enterprise および Enterprise Flash レベルを使用) で暗号化されます。 詳細については、「Azure Cache for Redis でディスク暗号化を構成する」をご覧ください。

関連するコンテンツ