Поделиться через

Службы, поддерживающие управляемые клиентом ключи (CMKs) в Azure Key Vault и Управляемом HSM Azure

  • Статья

Следующие службы поддерживают шифрование на стороне сервера с помощью ключей, управляемых клиентом, в Azure Key Vault и Управляемом HSM Azure. Дополнительные сведения о реализации см. в документации по конкретной службе или в Microsoft Cloud Security Benchmark: базовый план безопасности (раздел DP-5).

ИИ и машинное обучение

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Поиск по искусственному интеллекту Azure Да Настройка ключей, управляемых клиентом, для шифрования данных в службе "Поиск ИИ Azure"
Службы ИИ Azure Да Да Использование ключей, управляемых клиентом, для шифрования
Azure AI Foundry Да Шифрование неактивных данных в службах ИИ Azure
Служба Azure Bot Да Шифрование данных бота в Azure Служба Bot
Azure Health Bot Да Настройка ключей, управляемых клиентом (CMK) для Azure Health Bot
Машинное обучение Azure Да Ключи, управляемые клиентом для шифрования рабочих областей в Машинное обучение Azure
Azure OpenAI Да Да Шифрование неактивных данных в Службе OpenAI Azure
Content Moderator Да Да Шифрование неактивных данных в Content Moderator
Dataverse Да Да Управляемые клиентом ключи в Dataverse
Dynamics 365 Да Да Использование ключей, управляемых клиентом, для шифрования
Распознавание лиц Да Да Шифрование неактивных данных в службе распознавания лиц
Распознавание речи Да Да Управляемые клиентом ключи с помощью Azure Key Vault
Персонализатор Да Да Шифрование неактивных данных в Персонализаторе
Power Platform Да Да Управляемые клиентом ключи в Power Platform
QnA Maker Да Да Шифрование неактивных данных в QnA Maker
Служба "Речь" Да Да Шифрование неактивных данных службы распознавания речи
Перевод текстов Да Да Шифрование неактивных данных в переводчике

Аналитика

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Обозреватель данных Azure Да Настройка ключей, управляемых клиентом (CMK) в Azure Data Explorer
Фабрика данных Azure Да Да Шифрование с помощью ключей, управляемых клиентом для Фабрика данных Azure
Azure Data Lake Store Да (RSA 2048-разрядная версия)
Диспетчер данных Azure для энергетики Да Управление безопасностью и шифрованием данных
Azure Databricks Да Да Ключи, управляемые клиентом, для управляемых служб:
Azure HDInsight Да Двойное шифрование Azure HDInsight для неактивных данных
Azure Monitor Application Insights Да Управляемые клиентом ключи в Azure Monitor
Azure Monitor Log Analytics Да Да Управляемые клиентом ключи в Azure Monitor
Azure Stream Analytics Да* Да Защита данных в Azure Stream Analytics
Azure Synapse Analytics Да (RSA 3072-разрядная версия) Да Настройка шифрования неактивных данных с помощью ключей, управляемых клиентом
Microsoft Fabric Да Шифрование управляемых клиентом ключей (CMK) и Microsoft Fabric
Power BI Embedded Да Использование собственного ключа для шифрования Power BI (предварительная версия)

Контейнеры

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Служба Azure Kubernetes Да Да Включение шифрования узлов на узлах кластера AKS
Azure Red Hat OpenShift Да Использование собственных ключей (BYOK) с помощью Azure Red Hat OpenShift
Экземпляры контейнеров Да Шифрование данных с помощью ключа, управляемого клиентом
Реестр контейнеров Да Шифрование образов контейнеров с помощью ключа, управляемого клиентом

Службы вычислений

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Служба приложений Да* Да Настройка ключей, управляемых клиентом, для Служба приложений
Функции Azure Да* Да Настройка ключей, управляемых клиентом, для Функции Azure
Azure HPC Cache Да Использование ключей, управляемых клиентом, с HPC Cache
Управляемые приложения Azure Да* Да Общие сведения об управляемых приложениях Azure
Портал Azure Да* Да Безопасность в портал Azure
Решение Azure VMware Да Да Настройка ключей, управляемых клиентом, в Решение Azure VMware
Пакетная обработка Да Использование ключей, управляемых клиентом, с учетными записями пакетной службы
SAP HANA Да
Site Recovery Да Включение репликации с помощью ключей, управляемых клиентом
масштабируемый набор виртуальных машин; Да Да Шифрование масштабируемых наборов виртуальных машин с помощью портала
Виртуальные машины Да Да Шифрование дисков Azure для виртуальных машин Windows и Linux

Базы данных

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Azure Cosmos DB Да Да Настройка управляемых клиентом ключей с помощью Azure Key Vault, настройка управляемых клиентом ключей с помощью управляемого HSM в Azure Key Vault
База данных Azure для MySQL — гибкий сервер Да Шифрование данных с помощью ключей, управляемых клиентом, в База данных Azure для MySQL — гибкий сервер
База данных Azure для MySQL — отдельный сервер Да База данных Azure для MySQL шифрование данных с помощью ключа, управляемого клиентом
База данных Azure для PostgreSQL — гибкий сервер Да Шифрование данных с помощью ключей, управляемых клиентом, в База данных Azure для PostgreSQL — гибкий сервер
База данных Azure для PostgreSQL — один сервер Да Да Шифрование данных с помощью ключей, управляемых клиентом, в База данных Azure для PostgreSQL — отдельный сервер
Управляемый экземпляр Azure для Apache Cassandra Да Настройка управляемых клиентом ключей для шифрования
База данных SQL Azure Да (RSA 3072-разрядная версия) Да Поддержка собственных ключей (BYOK) для прозрачное шифрование данных (TDE)
Управляемый экземпляр SQL Azure Да (RSA 3072-разрядная версия) Да Поддержка собственных ключей (BYOK) для прозрачное шифрование данных (TDE)
SQL Server на виртуальной машине Azure Да Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure
SQL Server на виртуальных машинах Да Прозрачное шифрование данных для SQL Server на виртуальной машине Azure
SQL Server Stretch Database Да (RSA 3072-разрядная версия)
Хранилище таблиц Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure

Гибридные и многооблачные среды

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Azure Stack Edge Да Защита неактивных данных в Azure Stack Edge Pro R

Интеграция

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Службы Azure для работы с медицинскими данными Да Настройка ключей, управляемых клиентом для DICOM служб данных Работоспособности Azure, настройка ключей, управляемых клиентом для FHIR служб работоспособности Azure
Центры событий Да Настройка управляемых клиентом ключей для шифрования
Логические приложения Да
Служебная шина Да Настройка управляемых клиентом ключей для шифрования

Службы IoT

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Обновление устройств для Центра Интернета вещей Да Да Шифрование данных для обновления устройств для Центр Интернета вещей
подготовка устройств Центр Интернета вещей Да

Менеджмент и управление

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Конфигурация приложений Да Использование ключей, управляемых клиентом, для шифрования данных
Служба автоматизации Да Шифрование ресурсов автоматизации
Миграция Azure Да Руководство по переносу виртуальных машин VMware в Azure
Azure Monitor Да Управляемые клиентом ключи в Azure Monitor

Средства массовой информации

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Службы коммуникации Azure Да Шифрование данных в Службы коммуникации Azure
Службы мультимедиа Да Использование собственных ключей шифрования с Службы мультимедиа Azure

Безопасность

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Azure Information Protection Да Как управляемые и защищенные криптографические ключи Azure Rights Management?
Microsoft Defender для облака Да Управляемые клиентом ключи в Azure Monitor
Microsoft Defender для Интернета вещей Да
Microsoft Sentinel Да Да Шифрование неактивных данных в Microsoft Sentinel

Хранилище

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Архивирование хранилища Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Azure Backup Да Да Шифрование данных резервного копирования с помощью ключей, управляемых клиентом
Кэш Azure для Redis Да** Да Настройка шифрования дисков для экземпляров Кэш Azure для Redis с помощью управляемых клиентом ключей
Azure Data Box Да Использование ключа, управляемого клиентом, для защиты Data Box
Управляемый Lustre в Azure Да Использование ключей шифрования, управляемых клиентом, с управляемыми Azure Lustre
Azure NetApp Files Да Да Настройка ключей, управляемых клиентом, для шифрования томов Azure NetApp Files
Хранилище BLOB-объектов Да Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Data Lake Storage 2-го поколения Да Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Хранилище дисков Да Да Шифрование дисков Azure для виртуальных машин Windows и Linux
Хранилище файлов Да Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Синхронизация файлов Да Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Управляемое хранилище дисков Да Да Шифрование дисков Azure для виртуальных машин Windows и Linux
Хранилище BLOB-объектов класса Premium Да Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Хранилище очередей Да Да Ключи, управляемые клиентом, для шифрования службы хранилища Azure
StorSimple Да Функции безопасности Azure StorSimple
Хранилище дисков ценовой категории "Ультра" Да Да Шифрование дисков Azure для виртуальных машин Windows и Linux

Другие

продукт, функция или служба Key Vault Управляемое устройство HSM Документация
Универсальная печать Да Шифрование данных в универсальной печати

Предупреждения

* Эта служба поддерживает хранение данных в собственном хранилище ключей, учетной записи хранения или другой службе сохранения данных, которая уже поддерживает шифрование на стороне сервера с помощью ключа, управляемого клиентом.

** Все временные данные, хранящиеся временно на диске, такие как файлы страниц или файлы буферов, шифруются с помощью ключа Майкрософт (всех уровней) или ключа, управляемого клиентом (с помощью уровней Enterprise и Enterprise Flash). Дополнительные сведения см. в разделе "Настройка шифрования дисков в Кэш Azure для Redis".

Связанный контент