Tjänster som stöder kundhanterade nycklar (CMK:er) i Azure Key Vault och Azure Managed HSM
Följande tjänster stöder kryptering på serversidan med kundhanterade nycklar i Azure Key Vault och Azure Managed HSM. Mer information om implementering finns i den tjänstspecifika dokumentationen eller tjänstens Microsoft Cloud Security Benchmark: säkerhetsbaslinje (avsnitt DP-5).
AI och maskininlärning
Analys
Containers
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Azure Kubernetes Service | Ja | Ja | Aktivera värdkryptering på dina AKS-klusternoder |
| Azure Red Hat OpenShift | Ja | Byok (Bring Your Own Keys) med Azure Red Hat OpenShift | |
| Container Instances | Ja | Kryptera data med en kundhanterad nyckel | |
| Container Registry | Ja | Kryptera containeravbildningar med en kundhanterad nyckel |
Compute
Databaser
Hybrid + flera moln
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Azure Stack Edge | Ja | Skydda vilande data i Azure Stack Edge Pro R |
Integrering
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Azures tjänster för hälsodata | Ja | Konfigurera kundhanterade nycklar för Azure Health Data Services DICOM, Konfigurera kundhanterade nycklar för Azure Health Data Services FHIR | |
| Event Hubs | Ja | Konfigurera kundhanterade nycklar för kryptering | |
| Logiska appar | Ja | ||
| Service Bus | Ja | Konfigurera kundhanterade nycklar för kryptering |
IoT-tjänster
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Enhetsuppdatering för IoT Hub | Ja | Ja | Datakryptering för enhetsuppdatering för IoT Hub |
| IoT Hub-enhetsetablering | Ja |
Hantering och styrning
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Appkonfiguration | Ja | Använda kundhanterade nycklar för att kryptera data | |
| Automation | Ja | Kryptering av automationstillgångar | |
| Azure Migrate | Ja | Självstudie: Migrera virtuella VMware-datorer till Azure | |
| Azure Monitor | Ja | Kundhanterade nycklar i Azure Monitor |
Media
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Azure Communication Services | Ja | Datakryptering i Azure Communication Services | |
| Media Services | Ja | Använda dina egna krypteringsnycklar med Azure Media Services |
Säkerhet
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Azure Information Protection | Ja | Hur hanteras och skyddas kryptografiska Azure Rights Management-nycklar? | |
| Microsoft Defender för molnet | Ja | Kundhanterade nycklar i Azure Monitor | |
| Microsoft Defender för IoT | Ja | ||
| Microsoft Sentinel | Ja | Ja | Kryptering i vila i Microsoft Sentinel |
Storage
Övrigt
| Produkt, funktion eller tjänst | Key Vault | Managed HSM | Dokumentation |
|---|---|---|---|
| Universell utskrift | Ja | Datakryptering i Universell utskrift |
Varningar
* Den här tjänsten stöder lagring av data i ditt eget nyckelvalv, lagringskonto eller annan databevarande tjänst som redan stöder kryptering på serversidan med kundhanterad nyckel.
** Tillfälliga data som lagras tillfälligt på diskar, till exempel sidfiler eller växlingsfiler, krypteras med en Microsoft-nyckel (alla nivåer) eller en kundhanterad nyckel (med hjälp av Enterprise- och Enterprise Flash-nivåerna). Mer information finns i Konfigurera diskkryptering i Azure Cache for Redis.