Azure Key Vault 및 Azure Managed HSM에서 CMK(고객 관리형 키)를 지원하는 서비스

다음 서비스는 Azure Key Vault 및 Azure Managed HSM에서 고객 관리형 키를 사용하여 서버 쪽 암호화를 지원합니다. 구현 세부 정보는 서비스 관련 설명서 또는 서비스의 Microsoft Cloud Security Benchmark: 보안 기준 (섹션 DP-5)을 참조하세요.

AI 및 기계 학습

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure AI 검색	예		Azure AI 검색에서 데이터 암호화를 위한 고객 관리형 키 구성
Azure AI 서비스	예	예	암호화를 위해 고객 관리 키 사용
Azure AI Studio	예		Azure AI 서비스의 미사용 데이터 암호화
Azure Bot Service	예		Azure Bot Service에서 봇 데이터 암호화
Azure Health Bot	예		Azure Health Bot에 대한 CMK(고객 관리형 키) 구성
Azure Machine Learning	예		Azure Machine Learning의 작업 영역 암호화를 위한 고객 관리형 키
Azure OpenAI	예	예	미사용 데이터의 Azure OpenAI 서비스 암호화
Content Moderator	예	예	미사용 데이터의 Content Moderator 암호화
Dataverse	예	예	Dataverse의 고객 관리형 키
Dynamics 365	예	예	암호화를 위해 고객 관리 키 사용
Face	예	예	미사용 데이터의 Face 서비스 암호화
Language Understanding	예	예	Azure Key Vault를 사용하여 고객 관리형 키
Personalizer	예	예	Personalizer의 미사용 데이터 암호화
Power Platform	예	예	Power Platform의 고객 관리형 키
QnA Maker	예	예	미사용 데이터의 QnA Maker 암호화
Speech Service	예	예	미사용 데이터의 Speech Service 암호화
Translator Text	예	예	미사용 데이터의 Translator 암호화

분석

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure Data Explorer	예		Azure Data Explorer에서 CMK(고객 관리형 키) 구성
Azure Data Factory	예	예	Azure Data Factory에 대한 고객 관리형 키를 사용한 암호화
Azure Data Lake Storage	예(RSA 2048비트)
에너지용 Azure Data Manager	예		데이터 보안 및 암호화 관리
Azure Databricks	예	예	관리형 서비스에 대한 고객 관리형 키:
Azure HDInsight	예		미사용 데이터에 대한 Azure HDInsight 이중 암호화
Azure Monitor Application Insights	예		Azure Monitor의 고객 관리형 키
Azure Monitor: Log Analytics	예	예	Azure Monitor의 고객 관리형 키
Azure Stream Analytics	예*	예	Azure Stream Analytics의 데이터 보호
Azure Synapse Analytics	예(RSA 3072비트)	예	고객 관리형 키를 사용하여 미사용 데이터 암호화 구성
Microsoft Fabric	예		CMK(고객 관리형 키) 암호화 및 Microsoft Fabric
Power BI Embedded	예		Power BI 암호화에 고유한 키 사용(미리 보기)

컨테이너

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure Kubernetes Service	예	예	AKS 클러스터 노드에서 호스트 암호화 사용
Azure Red Hat OpenShift	예		Azure Red Hat OpenShift를 사용하여 BYOK(사용자 고유의 키 가져오기)
Container Instances	예		고객 관리형 키를 사용하여 데이터 암호화
Container Registry	예		고객 관리형 키를 사용하여 컨테이너 이미지 암호화

Compute

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
App Service	예*	예	App Service에 대한 고객 관리형 키 구성
Azure Functions	예*	예	Azure Functions에 대한 고객 관리형 키 구성
Azure HPC Cache	예		HPC Cache에서 고객 관리형 키 사용
Azure Managed Applications	예*	예	Azure 관리형 애플리케이션 개요
Azure Portal	예*	예	Azure Portal의 보안
Azure VMware 솔루션	예	예	Azure VMware Solution에서 고객 관리형 키 구성
Batch	예		Batch 계정으로 고객 관리형 키 사용
SAP HANA	예
Site Recovery	예		고객 관리형 키를 사용하여 복제 사용
Virtual Machine Scale Set	예	예	포털을 사용하여 가상 머신 확장 집합 암호화
Virtual Machines	예	예	Windows 및 Linux VM용 Azure Disk Encryption

데이터베이스

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure Cosmos DB	예	예	Azure Key Vault를 사용하여 고객 관리형 키 구성, Azure Key Vault 관리형 HSM을 사용하여 고객 관리형 키 구성
Azure Database for MySQL - 유연한 서버	예		Azure Database for MySQL - 유연한 서버에서 고객 관리형 키를 사용한 데이터 암호화
Azure Database for MySQL - 단일 서버	예		고객 관리형 키를 사용하여 Azure Database for MySQL 데이터 암호화
Azure Database for PostgreSQL – 유연한 서버	예		Azure Database for PostgreSQL - 유연한 서버에서 고객 관리형 키를 사용한 데이터 암호화
Azure Database for PostgreSQL - 단일 서버	예	예	Azure Database for PostgreSQL에서 고객 관리형 키를 사용한 데이터 암호화 - 단일 서버
Apache Cassandra용 Azure Managed Instance	예		암호화를 위한 고객 관리형 키 구성
Azure SQL Database	예(RSA 3072비트)	예	TDE(투명한 데이터 암호화)에 대한 BYOK(Bring Your Own Key) 지원
Azure SQL Managed Instance	예(RSA 3072비트)	예	TDE(투명한 데이터 암호화)에 대한 BYOK(Bring Your Own Key) 지원
Azure VM의 SQL Server	예		Azure VM의 SQL Server에 대한 Azure Key Vault 통합 구성
Virtual Machines의 SQL Server	예		Azure VM의 SQL Server에 대한 투명한 데이터 암호화
SQL Server Stretch Database	예(RSA 3072비트)
Table Storage	예		Azure Storage 암호화용 고객 관리형 키

하이브리드 + 다중 클라우드

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure Stack Edge	예		Azure Stack Edge Pro R에서 미사용 데이터 보호

통합

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure Health Data Services	예		Azure Health Data Services DICOM에 대한 고객 관리형 키 구성, Azure Health Data Services FHIR에 대한 고객 관리형 키 구성
Event Hubs	예		암호화를 위한 고객 관리형 키 구성
논리 앱	예
Service Bus	예		암호화를 위한 고객 관리형 키 구성

IoT 서비스

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Device Update for IoT Hub	예	예	IoT Hub용 디바이스 업데이트에 대한 데이터 암호화
IoT Hub 디바이스 프로비저닝	예

관리 및 거버넌스

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
App Configuration	예		고객 관리형 키를 사용하여 데이터 암호화
자동화	예		자동화 자산의 암호화
Azure Migrate	예		자습서: VMware VM을 Azure로 마이그레이션
Azure Monitor	예		Azure Monitor의 고객 관리형 키

미디어

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure Communication Services	예		Azure Communication Services의 데이터 암호화
Media Services	예		Azure Media Services에서 사용자 고유의 암호화 키 사용

보안

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
Azure Information Protection	예		Azure Rights Management 암호화 키는 어떻게 관리 및 보호하나요?
Microsoft Defender for Cloud	예		Azure Monitor의 고객 관리형 키
Microsoft Defender for IoT	예
Microsoft Sentinel	예	예	Microsoft Sentinel의 미사용 데이터 암호화

스토리지

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
보관 스토리지	예		Azure Storage 암호화용 고객 관리형 키
Azure Backup	예	예	고객 관리형 키를 사용하여 백업 데이터 암호화
Azure Cache for Redis	네**	예	고객 관리형 키를 사용하여 Azure Cache for Redis 인스턴스에 대한 디스크 암호화 구성
Azure Data Box	예		고객 관리형 키를 사용하여 Data Box 보호
Azure Managed Lustre	예		Azure Managed Lustre에서 고객 관리형 암호화 키 사용
Azure NetApp Files	예	예	Azure NetApp Files 볼륨 암호화를 위해 고객 관리형 키 구성
Blob Storage	예	예	Azure Storage 암호화용 고객 관리형 키
Data Lake Storage Gen2	예	예	Azure Storage 암호화용 고객 관리형 키
Disk Storage	예	예	Windows 및 Linux VM용 Azure Disk Encryption
File Storage	예	예	Azure Storage 암호화용 고객 관리형 키
파일 동기화	예	예	Azure Storage 암호화용 고객 관리형 키
Managed Disk Storage	예	예	Windows 및 Linux VM용 Azure Disk Encryption
프리미엄 Blob Storage	예	예	Azure Storage 암호화용 고객 관리형 키
Queue Storage	예	예	Azure Storage 암호화용 고객 관리형 키
StorSimple	예		Azure StorSimple 보안 기능
Ultra Disk Storage	예	예	Windows 및 Linux VM용 Azure Disk Encryption

기타

제품, 기능, 서비스	Key Vault	관리형 HSM	설명서
유니버설 인쇄	예		유니버설 인쇄의 데이터 암호화

제한 사항

* 이 서비스는 고객 관리형 키를 사용하여 서버 쪽 암호화를 이미 지원하는 사용자 고유의 Key Vault, 스토리지 계정 또는 기타 데이터 유지 서비스에 데이터를 저장할 수 있도록 지원합니다.

** 페이지 파일 또는 스왑 파일과 같이 디스크에 일시적으로 저장된 모든 임시 데이터는 Microsoft 키(모든 계층) 또는 고객 관리형 키(엔터프라이즈 및 엔터프라이즈 플래시 계층 사용)로 암호화됩니다. 자세한 내용은 Azure Cache for Redis 디스크 암호화 구성을 참조하세요.

관련 콘텐츠

• Microsoft Azure의 데이터 암호화 모델
• Azure에서 암호화를 사용하는 방법
• 이중 암호화