Serviços que dão suporte a chaves gerenciadas pelo cliente(CMKs) no Azure Key Vault e no HSM Gerenciado do Azure
Os serviços a seguir dão suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente no Azure Key Vault e no HSM Gerenciado do Azure. Para obter detalhes sobre a implementação, consulte a documentação específica do serviço ou o Parâmetro de comparação de segurança da nuvem da Microsoft: linha de base de segurança (seção DP-5) do serviço.
IA e machine learning
Análise
Contêineres
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Serviço de Kubernetes do Azure | Sim | Sim | Habilitar a criptografia de host em seus nós de cluster do AKS |
| Red Hat OpenShift no Azure | Sim | Bring Your Own Key (BYOK) com o Red Hat OpenShift no Azure | |
| Instâncias de Contêiner | Sim | Criptografar dados com uma chave gerenciada pelo cliente | |
| Registro de Contêiner | Sim | Criptografar imagens de contêiner com uma chave gerenciada pelo cliente |
Computação
Bancos de dados
Híbrido + multinuvem
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Azure Stack Edge | Sim | Proteger dados inativos no Azure Stack Edge Pro R |
Integração
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Serviços de Dados de Saúde do Azure | Sim | Configurar chaves gerenciadas pelo cliente para o DICOM dos Serviços de Dados de Saúde do Azure, Configurar chaves gerenciadas pelo cliente para a API do Azure para FHIR | |
| Hubs de Eventos | Sim | Configurar chaves gerenciadas pelo cliente parade criptografia | |
| Aplicativos Lógicos | Sim | ||
| Barramento de Serviço | Sim | Configurar chaves gerenciadas pelo cliente parade criptografia |
Serviços de IoT
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Documentação da Atualização de dispositivo para o Hub IoT | Sim | Sim | Criptografia de dados para a Atualização de Dispositivo para Hub IoT |
| Provisionamento de Dispositivos no Hub IoT | Sim |
Gerenciamento e governança
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Configuração de Aplicativos | Sim | Usar chaves gerenciadas pelo cliente para criptografar dados | |
| Automação | Sim | Criptografia de ativos de automação | |
| Migrações para Azure | Sim | Tutorial: migrar VMs do VMware para o Azure | |
| Azure Monitor | Sim | Chaves gerenciadas pelo cliente no Azure Monitor |
Mídia
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Serviços de Comunicação do Azure | Sim | Criptografia de dados nos Serviços de Comunicação do Azure | |
| Serviços de Mídia | Sim | Usar suas próprias chaves de criptografia com os Serviços de Mídia do Azure |
Segurança
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Proteção de Informações do Azure | Sim | Como as chaves de criptografia do Rights Management são gerenciadas e protegidas? | |
| Microsoft Defender para Nuvem | Sim | Chaves gerenciadas pelo cliente no Azure Monitor | |
| Microsoft Defender para IoT | Sim | ||
| Microsoft Sentinel | Sim | Sim | Criptografia em repouso no Microsoft Sentinel |
Armazenamento
Outro
| Produto, Recurso ou Serviço | Key Vault | HSM Gerenciado | Documentação |
|---|---|---|---|
| Impressão Universal | Sim | Criptografia de dados na Impressão Universal |
Advertências
* Esse serviço dá suporte ao armazenamento de dados em seu próprio cofre de chaves, conta de armazenamento ou outro serviço de persistência de dados que já oferece suporte à criptografia no lado do servidor com chave gerenciada pelo cliente.
** Todos os dados transitórios armazenados temporariamente no disco, como arquivos de página ou arquivos de troca, são criptografados com uma chave da Microsoft (todas as camadas) ou uma chave gerenciada pelo cliente (usando as camadas Enterprise e Enterprise Flash). Para obter mais informações, consulte Configurar criptografia de disco no Cache do Azure para Redis.