Serviços que suportam chaves geridas pelo cliente (CMKs) no Azure Key Vault e no Azure Managed HSM

Os seguintes serviços dão suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente no Cofre de Chaves do Azure e no HSM Gerenciado do Azure. Para obter detalhes de implementação, consulte a documentação específica do serviço ou o Microsoft Cloud Security Benchmark: linha de base de segurança do serviço (seção DP-5).

IA e aprendizagem automática

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Azure AI Search	Sim		Configurar chaves gerenciadas pelo cliente para criptografia de dados no Azure AI Search
Serviços de IA do Azure	Sim	Sim	Chaves geridas pelo cliente para encriptação
Azure AI Studio	Sim		Criptografia de dados em repouso nos serviços de IA do Azure
Azure Bot Service	Sim		Criptografia de dados de bot no Serviço de Bot do Azure
Bot de Saúde do Azure	Sim		Configurar chaves gerenciadas pelo cliente (CMK) para o Bot de Integridade do Azure
Azure Machine Learning	Sim		Chaves gerenciadas pelo cliente para criptografia de espaço de trabalho no Azure Machine Learning
Azure OpenAI	Sim	Sim	Criptografia de dados em repouso do Serviço OpenAI do Azure
Content Moderator	Sim	Sim	Encriptação de dados em repouso pelo Content Moderator
Dataverse	Sim	Sim	Chaves gerenciadas pelo cliente no Dataverse
Dynamics 365	Sim	Sim	Chaves geridas pelo cliente para encriptação
Face	Sim	Sim	Face service de criptografia de dados em repouso
Language Understanding	Sim	Sim	Chaves gerenciadas pelo cliente com o Azure Key Vault
Personalizador	Sim	Sim	Criptografia de dados em repouso no Personalizer
Power Platform	Sim	Sim	Chaves gerenciadas pelo cliente na Power Platform
Criador de FAQ	Sim	Sim	QnA Maker criptografia de dados em repouso
Serviços de Voz	Sim	Sim	Criptografia de dados em repouso pelo serviço de fala
Tradução de Texto	Sim	Sim	Tradutor de criptografia de dados em repouso

Análise

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Azure Data Explorer	Sim		Configurar chaves gerenciadas pelo cliente (CMK) no Azure Data Explorer
Fábrica de Dados do Azure	Sim	Sim	Criptografia com chaves gerenciadas pelo cliente para o Azure Data Factory
Azure Data Lake Store	Sim (RSA de 2048 bits)
Azure Data Manager para Energia	Sim		Gerencie a segurança e a criptografia de dados
Azure Databricks	Sim	Sim	Chaves geridas pelo cliente para serviços geridos
Azure HDInsight	Sim		Encriptação dupla do Azure HDInsight para dados inativos
Azure Monitor Application Insights	Sim		Chaves gerenciadas pelo cliente no Azure Monitor
Azure Monitor Log Analytics	Sim	Sim	Chaves gerenciadas pelo cliente no Azure Monitor
Azure Stream Analytics	Sim*	Sim	Proteção de dados no Azure Stream Analytics
Azure Synapse Analytics	Sim (RSA 3072 bits)	Sim	Configurar a criptografia em repouso com chaves gerenciadas pelo cliente
Microsoft Fabric	Sim		Criptografia de chave gerenciada pelo cliente (CMK) e Microsoft Fabric
Power BI Embedded	Sim		Usando sua própria chave para criptografia do Power BI (Visualização)

Contentores

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Azure Kubernetes Service	Sim	Sim	Habilite a criptografia de host em seus nós de cluster AKS
Azure Red Hat OpenShift	Sim		Traga suas próprias chaves (BYOK) com o Azure Red Hat OpenShift
Container Instances	Sim		Criptografar dados com uma chave gerenciada pelo cliente
Container Registry	Sim		Criptografar imagens de contêiner com uma chave gerenciada pelo cliente

Computação

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Serviço de Aplicações	Sim*	Sim	Configurar chaves gerenciadas pelo cliente para o Serviço de Aplicativo
Funções do Azure	Sim*	Sim	Configurar chaves gerenciadas pelo cliente para o Azure Functions
Cache Azure HPC	Sim		Usar chaves gerenciadas pelo cliente com cache HPC
Aplicativos gerenciados do Azure	Sim*	Sim	Visão geral dos aplicativos gerenciados do Azure
Portal do Azure	Sim*	Sim	Segurança no portal do Azure
Solução VMware do Azure	Sim	Sim	Configurar chaves gerenciadas pelo cliente na Solução VMware do Azure
Batch	Sim		Usar chaves gerenciadas pelo cliente com contas em lote
SAP HANA	Sim
Site Recovery	Sim		Habilite a replicação com chaves gerenciadas pelo cliente
Conjunto de dimensionamento de máquina virtual	Sim	Sim	Criptografar conjuntos de dimensionamento de máquinas virtuais usando o portal
Máquinas Virtuais	Sim	Sim	Azure Disk Encryption para VMs Windows e Linux

Bases de Dados

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
BD do Cosmos para o Azure	Sim	Sim	Configurar chaves gerenciadas pelo cliente usando o Azure Key Vault, Configurar chaves gerenciadas pelo cliente usando o Azure Key Vault Managed HSM
Banco de Dados do Azure para MySQL - Servidor Flexível	Sim		Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para MySQL - Servidor Flexível
Banco de Dados do Azure para MySQL - Servidor Único	Sim		Banco de Dados do Azure para criptografia de dados MySQL com uma chave gerenciada pelo cliente
Base de Dados do Azure para PostgreSQL – Servidor Flexível	Sim		Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para PostgreSQL - Servidor Flexível
Base de dados do Azure para PostgreSQL – Servidor Único	Sim	Sim	Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para PostgreSQL - Servidor Único
Azure Managed Instance for Apache Cassandra	Sim		Configurar chaves gerenciadas pelo cliente para criptografia
Base de Dados SQL do Azure	Sim (RSA 3072 bits)	Sim	Traga seu próprio suporte de chave (BYOK) para criptografia de dados transparente (TDE)
Instância Gerida do SQL no Azure	Sim (RSA 3072 bits)	Sim	Traga seu próprio suporte de chave (BYOK) para criptografia de dados transparente (TDE)
SQL Server numa VM do Azure	Sim		Configurar a integração do Azure Key Vault para SQL Server em VMs do Azure
SQL Server nas Máquinas Virtuais	Sim		Criptografia de dados transparente para o SQL Server na VM do Azure
SQL Server Stretch Database	Sim (RSA 3072 bits)
Armazenamento de Tabelas	Sim		Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure

Híbrido + multicloud

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Azure Stack Edge	Sim		Proteger dados em repouso no Azure Stack Edge Pro R

Integração

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Serviços de Dados de Saúde do Azure	Sim		Configurar chaves gerenciadas pelo cliente para o Azure Health Data Services DICOM, Configurar chaves gerenciadas pelo cliente para o Azure Health Data Services FHIR
Hubs de Eventos	Sim		Configurar chaves gerenciadas pelo cliente para criptografia
Aplicações Lógicas	Sim
Service Bus	Sim		Configurar chaves gerenciadas pelo cliente para criptografia

Serviços de IoT

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Atualização de dispositivo para o Hub IoT	Sim	Sim	Criptografia de dados para Atualização de dispositivo para o Hub IoT
Provisionamento de dispositivos do Hub IoT	Sim

Gestão e governação

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Configuração do aplicativo	Sim		Usar chaves gerenciadas pelo cliente para criptografar dados
Automatização	Sim		Criptografia de ativos de automação
Azure Migrate	Sim		Tutorial: Migrar VMs VMware para o Azure
Azure Monitor	Sim		Chaves gerenciadas pelo cliente no Azure Monitor

Multimédia

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Azure Communication Services	Sim		Criptografia de dados nos Serviços de Comunicação do Azure
Serviços de Multimédia	Sim		Usar suas próprias chaves de criptografia com os Serviços de Mídia do Azure

Segurança

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Azure Information Protection	Sim		Como as chaves criptográficas do Azure Rights Management são gerenciadas e protegidas?
Microsoft Defender para Cloud	Sim		Chaves gerenciadas pelo cliente no Azure Monitor
Microsoft Defender para IoT	Sim
Microsoft Sentinel	Sim	Sim	Criptografia em repouso no Microsoft Sentinel

Armazenamento

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Armazenamento de Arquivo	Sim		Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Azure Backup	Sim	Sim	Criptografar dados de backup usando chaves gerenciadas pelo cliente
Cache do Azure para Redis	Sim**	Sim	Configurar a criptografia de disco para instâncias do Cache do Azure para Redis usando chaves gerenciadas pelo cliente
Azure Data Box	Sim		Use uma chave gerenciada pelo cliente para proteger seu Data Box
Azure Managed Lustre	Sim		Usar chaves de criptografia gerenciadas pelo cliente com o Azure Managed Lustre
Azure NetApp Files	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia de volume dos Arquivos NetApp do Azure
Armazenamento de Blobs	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento Data Lake Gen2	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento de Discos	Sim	Sim	Azure Disk Encryption para VMs Windows e Linux
Armazenamento de Ficheiros	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Sincronização de ficheiros	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento em disco gerenciado	Sim	Sim	Azure Disk Encryption para VMs Windows e Linux
Armazenamento de Blob Premium	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento de Filas	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
StorSimple	Sim		Recursos de segurança do Azure StorSimple
Armazenamento Ultra em Disco	Sim	Sim	Azure Disk Encryption para VMs Windows e Linux

Outro

Produto, recurso ou serviço	Key Vault	HSM Gerido	Documentação
Impressão Universal	Sim		Encriptação de dados no Universal Print

Limitações

* Este serviço suporta o armazenamento de dados no seu próprio Cofre de Chaves, Conta de Armazenamento ou outro serviço de persistência de dados que já suporta Encriptação do Lado do Servidor com Chave Gerida pelo Cliente.

** Todos os dados transitórios armazenados temporariamente no disco, como ficheiros de paginação ou ficheiros de permuta, são encriptados com uma chave Microsoft (todos os níveis) ou uma chave gerida pelo cliente (utilizando os níveis Enterprise e Enterprise Flash). Para obter mais informações, consulte Configurar a criptografia de disco no Cache do Azure para Redis.

Conteúdos relacionados

• Modelos de criptografia de dados no Microsoft Azure
• Como a criptografia é usada no Azure
• Dupla encriptação