Udostępnij za pośrednictwem

Usługi obsługujące klucze zarządzane przez klienta (CMK) w usłudze Azure Key Vault i zarządzanym module HSM platformy Azure

  • Artykuł

Poniższe usługi obsługują szyfrowanie po stronie serwera przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Key Vault i zarządzanym module HSM platformy Azure. Aby uzyskać szczegółowe informacje o implementacji, zobacz dokumentację specyficzną dla usługi lub test porównawczy zabezpieczeń w chmurze firmy Microsoft w chmurze: punkt odniesienia zabezpieczeń (sekcja DP-5).

SI i uczenie maszynowe

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure AI Search Tak Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania danych w usłudze Azure AI Search
Usługi sztucznej inteligencji platformy Azure Tak Tak Klucze zarządzane przez klienta do szyfrowania
Azure AI Studio Tak Szyfrowanie danych magazynowanych w usługach Azure AI
Azure Bot Service Tak Szyfrowanie danych bota w usłudze Azure Bot Service
Azure Health Bot Tak Konfigurowanie kluczy zarządzanych przez klienta (CMK) dla bota usługi Azure Health
Azure Machine Learning Tak Klucze zarządzane przez klienta na potrzeby szyfrowania obszaru roboczego w usłudze Azure Machine Learning
Azure OpenAI Tak Tak Szyfrowanie danych magazynowanych w usłudze Azure OpenAI
Content Moderator Tak Tak Szyfrowanie danych magazynowanych w usłudze Content Moderator
Dataverse Tak Tak Klucze zarządzane przez klienta w usłudze Dataverse
Dynamics 365 Tak Tak Klucze zarządzane przez klienta do szyfrowania
Rozpoznawanie twarzy Tak Tak Szyfrowanie danych magazynowanych za pomocą usługi rozpoznawania twarzy
Usługa Language Understanding Tak Tak Klucze zarządzane przez klienta za pomocą usługi Azure Key Vault
Usługa Personalizer Tak Tak Szyfrowanie danych magazynowanych w usłudze Personalizacja
Power Platform Tak Tak Klucze zarządzane przez klienta w usłudze Power Platform
QnA Maker Tak Tak Szyfrowanie danych magazynowanych w usłudze QnA Maker
Usługi mowy Tak Tak Szyfrowanie danych magazynowanych w usłudze Mowa
Tłumaczenie tekstu w usłudze Translator Tak Tak Szyfrowanie danych magazynowanych w usłudze Translator

Analiza

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure Data Explorer Tak Konfigurowanie kluczy zarządzanych przez klienta (CMK) w usłudze Azure Data Explorer
Azure Data Factory Tak Tak Szyfrowanie przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Data Factory
Azure Data Lake Store Tak (RSA 2048-bitowy)
Azure Data Manager for Energy Tak Zarządzanie zabezpieczeniami i szyfrowaniem danych
Azure Databricks Tak Tak Zarządzane przez klienta klucze do usług zarządzanych
Azure HDInsight Tak Podwójne szyfrowanie danych nieużywanych w usłudze Azure HDInsight
Azure Monitor Application Insights Tak Klucze zarządzane przez klienta w usłudze Azure Monitor
Azure Monitor Log Analytics Tak Tak Klucze zarządzane przez klienta w usłudze Azure Monitor
Azure Stream Analytics Tak* Tak Ochrona danych w usłudze Azure Stream Analytics
Azure Synapse Analytics Tak (RSA 3072-bitowy) Tak Konfigurowanie szyfrowania magazynowanych przy użyciu kluczy zarządzanych przez klienta
Microsoft Fabric Tak Szyfrowanie klucza zarządzanego przez klienta (CMK) i usługa Microsoft Fabric
Usługa Power BI Embedded Tak Używanie własnego klucza do szyfrowania usługi Power BI (wersja zapoznawcza)

Kontenery

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure Kubernetes Service Tak Tak Włączanie szyfrowania hostów w węzłach klastra usługi AKS
Azure Red Hat OpenShift Tak Używanie własnych kluczy (BYOK) za pomocą usługi Azure Red Hat OpenShift
Container Instances Tak Szyfrowanie danych przy użyciu klucza zarządzanego przez klienta
Container Registry Tak Szyfrowanie obrazów kontenerów przy użyciu klucza zarządzanego przez klienta

Compute

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
App Service Tak* Tak Konfigurowanie kluczy zarządzanych przez klienta dla usługi App Service
Azure Functions Tak* Tak Konfigurowanie kluczy zarządzanych przez klienta dla usługi Azure Functions
Azure HPC Cache Tak Używanie kluczy zarządzanych przez klienta z pamięcią podręczną HPC Cache
Aplikacje zarządzane platformy Azure Tak* Tak Omówienie aplikacji zarządzanych platformy Azure
Witryna Azure Portal Tak* Tak Zabezpieczenia w witrynie Azure Portal
Azure VMware Solution Tak Tak Konfigurowanie kluczy zarządzanych przez klienta w rozwiązaniu Azure VMware Solution
Batch Tak Używanie kluczy zarządzanych przez klienta z kontami usługi Batch
SAP HANA Tak
Site Recovery Tak Włączanie replikacji przy użyciu kluczy zarządzanych przez klienta
Zestaw skalowania maszyn wirtualnych Tak Tak Szyfrowanie zestawów skalowania maszyn wirtualnych przy użyciu portalu
Virtual Machines Tak Tak Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows i Linux

Bazy danych

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure Cosmos DB Tak Tak Konfigurowanie kluczy zarządzanych przez klienta przy użyciu usługi Azure Key Vault, konfigurowanie kluczy zarządzanych przez klienta przy użyciu zarządzanego modułu HSM usługi Azure Key Vault
Azure Database for MySQL — serwer elastyczny Tak Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Database for MySQL — serwer elastyczny
Azure Database for MySQL — pojedynczy serwer Tak Szyfrowanie danych usługi Azure Database for MySQL przy użyciu klucza zarządzanego przez klienta
Serwery — Azure Database for PostgreSQL — serwer elastyczny Tak Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Database for PostgreSQL — serwer elastyczny
Baza danych Azure PostgreSQL — pojedynczy serwer Tak Tak Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Database for PostgreSQL — pojedynczy serwer
Azure Managed Instance for Apache Cassandra Tak Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania
Azure SQL Database Tak (RSA 3072-bitowy) Tak Obsługa funkcji "Przynieś własny klucz" (BYOK) dla funkcji Transparent Data Encryption (TDE)
Wystąpienie zarządzane Azure SQL Tak (RSA 3072-bitowy) Tak Obsługa funkcji "Przynieś własny klucz" (BYOK) dla funkcji Transparent Data Encryption (TDE)
Program SQL Server na maszynie wirtualnej platformy Azure Tak Konfigurowanie integracji usługi Azure Key Vault dla programu SQL Server na maszynach wirtualnych platformy Azure
Program SQL Server w usłudze Virtual Machines Tak Przezroczyste szyfrowanie danych dla programu SQL Server na maszynie wirtualnej platformy Azure
SQL Server Stretch Database Tak (RSA 3072-bitowy)
Table Storage Tak Klucze zarządzane przez klienta dla usługi Azure Storage

Środowisko hybrydowe i z wieloma chmurami

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure Stack Edge Tak Ochrona danych magazynowanych w usłudze Azure Stack Edge Pro R

Integracja

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure Health Data Services Tak Konfigurowanie kluczy zarządzanych przez klienta dla usługi Azure Health Data Services DICOM, konfigurowanie kluczy zarządzanych przez klienta dla usługi Azure Health Data Services FHIR
Event Hubs Tak Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania
Logic Apps Tak
Service Bus Tak Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania

Usługi IoT

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Aktualizacja urządzenia dla usługi IoT Hub Tak Tak Szyfrowanie danych dla usługi Device Update dla usługi IoT Hub
Aprowizowanie urządzeń w usłudze IoT Hub Tak

Zarządzanie i ład

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Konfiguracja aplikacji Tak Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta
Automatyzacja Tak Szyfrowanie zasobów automatyzacji
Azure Migrate Tak Samouczek: migrowanie maszyn wirtualnych VMware na platformę Azure
Azure Monitor Tak Klucze zarządzane przez klienta w usłudze Azure Monitor

Multimedia

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure Communication Services Tak Szyfrowanie danych w usługach Azure Communication Services
Media Services Tak Korzystanie z własnych kluczy szyfrowania w usłudze Azure Media Services

Zabezpieczenia

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Azure Information Protection Tak W jaki sposób klucze kryptograficzne usługi Azure Rights Management są zarządzane i zabezpieczone?
Microsoft Defender dla Chmury Tak Klucze zarządzane przez klienta w usłudze Azure Monitor
Usługa Microsoft Defender dla IoT Tak
Microsoft Sentinel Tak Tak Szyfrowanie magazynowane w usłudze Microsoft Sentinel

Storage

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Magazyn archiwum Tak Klucze zarządzane przez klienta dla usługi Azure Storage
Azure Backup Tak Tak Szyfrowanie danych kopii zapasowej przy użyciu kluczy zarządzanych przez klienta
Azure Cache for Redis Tak** Tak Konfigurowanie szyfrowania dysków dla wystąpień usługi Azure Cache for Redis przy użyciu kluczy zarządzanych przez klienta
Azure Data Box Tak Zabezpieczanie urządzenia Data Box przy użyciu klucza zarządzanego przez klienta
Azure Managed Lustre Tak Używanie kluczy szyfrowania zarządzanych przez klienta z usługą Azure Managed Lustre
Azure NetApp Files Tak Tak Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania woluminów usługi Azure NetApp Files
Blob Storage Yes Tak Klucze zarządzane przez klienta dla usługi Azure Storage
Data Lake Storage Gen2 Tak Tak Klucze zarządzane przez klienta dla usługi Azure Storage
Disk Storage Tak Tak Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows i Linux
File Storage Yes Tak Klucze zarządzane przez klienta dla usługi Azure Storage
File Sync Tak Tak Klucze zarządzane przez klienta dla usługi Azure Storage
Magazyn dysków zarządzanych Tak Tak Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows i Linux
Premium Blob Storage Tak Tak Klucze zarządzane przez klienta dla usługi Azure Storage
Queue Storage Tak Tak Klucze zarządzane przez klienta dla usługi Azure Storage
StorSimple Tak Funkcje zabezpieczeń usługi Azure StorSimple
Magazyn w warstwie Ultra Disk Tak Tak Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows i Linux

Inne

Produkt, funkcja lub usługa Key Vault Zarządzany moduł HSM Dokumentacja
Drukowanie uniwersalne Tak Szyfrowanie danych w usłudze Universal Print

Zastrzeżenia

* Ta usługa obsługuje przechowywanie danych we własnym magazynie Key Vault, koncie magazynu lub innej usłudze utrwalania danych, która obsługuje już szyfrowanie po stronie serwera przy użyciu klucza zarządzanego przez klienta.

** Wszystkie przejściowe dane przechowywane tymczasowo na dysku, takie jak pliki stronicowania lub pliki wymiany, są szyfrowane przy użyciu klucza firmy Microsoft (wszystkich warstw) lub klucza zarządzanego przez klienta (przy użyciu warstw Flash przedsiębiorstwa i przedsiębiorstwa). Aby uzyskać więcej informacji, zobacz Konfigurowanie szyfrowania dysków w usłudze Azure Cache for Redis.

Powiązana zawartość