Services die door de klant beheerde sleutels (CMK's) ondersteunen in Azure Key Vault en Azure Managed HSM
De volgende services ondersteunen versleuteling aan de serverzijde met door de klant beheerde sleutels in Azure Key Vault en Azure Managed HSM. Zie de servicespecifieke documentatie of de Microsoft Cloud Security Benchmark van de service voor implementatiedetails: beveiligingsbasislijn (sectie DP-5).
AI + Machine Learning
Analyse
Containers
| Product, functie of service | Key Vault | Beheerde HSM | Documentatie |
|---|---|---|---|
| Azure Kubernetes Service | Ja | Ja | Hostversleuteling inschakelen op uw AKS-clusterknooppunten |
| Azure Red Hat OpenShift | Ja | Bring Your Own Keys (BYOK) met Azure Red Hat OpenShift | |
| Container Instances | Ja | Gegevens versleutelen met een door de klant beheerde sleutel | |
| Container Registry | Ja | Containerinstallatiekopieën versleutelen met een door de klant beheerde sleutel |
Compute
Databases
Hybride en multicloud
| Product, functie of service | Key Vault | Beheerde HSM | Documentatie |
|---|---|---|---|
| Azure Stack Edge | Ja | Data-at-rest beveiligen in Azure Stack Edge Pro R |
Integratie
IoT Services
| Product, functie of service | Key Vault | Beheerde HSM | Documentatie |
|---|---|---|---|
| Apparaatupdate voor IoT Hub | Ja | Ja | Gegevensversleuteling voor Apparaatupdate voor IoT Hub |
| IoT Hub Device Provisioning | Ja |
Beheer en governance
| Product, functie of service | Key Vault | Beheerde HSM | Documentatie |
|---|---|---|---|
| App Configuration | Ja | Door de klant beheerde sleutels gebruiken om gegevens te versleutelen | |
| Automation | Ja | Versleuteling van automatiseringsassets | |
| Azure Migrate | Ja | Zelfstudie: VMware-VM's migreren naar Azure | |
| Azure Monitor | Ja | Door de klant beheerde sleutels in Azure Monitor |
Media
| Product, functie of service | Key Vault | Beheerde HSM | Documentatie |
|---|---|---|---|
| Azure Communication Services | Ja | Gegevensversleuteling in Azure Communication Services | |
| Media Services | Ja | Uw eigen versleutelingssleutels gebruiken met Azure Media Services |
Beveiliging
| Product, functie of service | Key Vault | Beheerde HSM | Documentatie |
|---|---|---|---|
| Azure Information Protection | Ja | Hoe worden de cryptografische sleutels van Azure Rights Management beheerd en beveiligd? | |
| Microsoft Defender voor Cloud | Ja | Door de klant beheerde sleutels in Azure Monitor | |
| Microsoft Defender voor IoT | Ja | ||
| Microsoft Sentinel | Ja | Ja | Versleuteling-at-rest in Microsoft Sentinel |
Storage
Overige
| Product, functie of service | Key Vault | Beheerde HSM | Documentatie |
|---|---|---|---|
| Universal Print | Ja | Gegevensversleuteling in Universal Print |
Waarschuwingen
* Deze service ondersteunt het opslaan van gegevens in uw eigen Key Vault, opslagaccount of andere gegevens die persistentieservice ondersteunen die al versleuteling aan de serverzijde ondersteunt met door de klant beheerde sleutel.
** Alle tijdelijke gegevens die tijdelijk zijn opgeslagen op schijf, zoals paginabestanden of wisselbestanden, worden versleuteld met een Microsoft-sleutel (alle lagen) of een door de klant beheerde sleutel (met behulp van de Enterprise- en Enterprise Flash-lagen). Zie Schijfversleuteling configureren in Azure Cache voor Redis voor meer informatie.