你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

支持 Azure Key Vault 和 Azure 托管 HSM 中客户管理的密钥 (CMK) 的服务

以下服务支持 Azure Key Vault 和 Azure 托管 HSM 中客户管理的密钥进行服务器端加密。 有关实现详细信息，请参阅特定于服务的文档或服务的 Microsoft 云安全基准：安全基线（DP-5 部分）。

AI 和机器学习

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure AI 搜索	是		在 Azure AI 搜索中配置客户管理的密钥以用于数据加密
Azure AI 服务	是	是	用于加密的客户管理的密钥
Azure AI Studio	是		Azure AI 服务中静态数据的加密
Azure 机器人服务	是		在 Azure 机器人服务中加密机器人数据
Azure Health Bot	是		为 Azure Health Bot 配置客户管理的密钥 (CMK)
Azure 机器学习	是		Azure 机器学习中工作区加密的客户管理的密钥
Azure OpenAI	是	是	Azure OpenAI 服务静态数据加密
内容审查器	是	是	内容审查器静态数据加密
Dataverse	是	是	Dataverse 中客户管理的密钥
Dynamics 365	是	是	用于加密的客户管理的密钥
人脸	是	是	人脸服务静态数据的加密
语言理解	是	是	客户管理的密钥和 Azure Key Vault
个性化体验创建服务	是	是	个性化体验创建服务中的静态数据加密
Power Platform	是	是	Power Platform 中客户管理的密钥
QnA Maker	是	是	QnA Maker 静态数据加密
语音服务	是	是	语音识别服务静态数据的加密
文本翻译	是	是	翻译器的静态数据加密

分析

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure 数据资源管理器	是		在 Azure 数据资源管理器中配置客户管理的密钥 (CMK)
Azure 数据工厂	是	是	使用 Azure 数据工厂的客户管理的密钥进行加密
Azure Data Lake Store	是（RSA 2048 位）
面向能源的 Azure 数据管理器	是		管理数据安全与加密
Azure Databricks	是	是	托管服务的客户管理的密钥
Azure HDInsight	是		Azure HDInsight 静态数据双重加密
Azure Monitor Application Insights	是		Azure Monitor 中客户管理的密钥
Azure Monitor Log Analytics	是	是	Azure Monitor 中客户管理的密钥
Azure 流分析	是*	是	Azure 流分析中的数据保护
Azure Synapse Analytics	是（RSA 3072 位）	是	使用客户管理的密钥 (CMK) 进行静态加密配置
Microsoft Fabric	是		客户管理的密钥 (CMK) 加密和 Microsoft Fabric
Power BI Embedded	是		使用自己的密钥进行 Power BI 加密（预览版）

容器

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure Kubernetes 服务	是	是	在 AKS 群集节点上启用主机加密
Azure Red Hat OpenShift	是		使用 Azure Red Hat OpenShift 自带密钥 (BYOK)
容器实例	是		使用客户管理的密钥来加密数据
容器注册表	是		使用客户管理的密钥加密容器映像

计算

产品、功能或服务	密钥保管库	托管的 HSM	文档
应用程序服务	是*	是	为应用服务配置客户管理的密钥
Azure Functions	是*	是	为 Azure Functions 配置客户管理的密钥
Azure HPC 缓存	是		将客户管理的密钥与 HPC 缓存配合使用
Azure 托管应用程序	是*	是	Azure 托管应用程序概述
Azure 门户	是*	是	Azure 门户中的安全性
Azure VMware 解决方案	是	是	在 Azure VMware 解决方案中配置客户管理的密钥
批处理	是		将客户管理的密钥用于 Batch 帐户
SAP HANA	是
Site Recovery	是		使用客户管理的密钥启用复制
虚拟机规模集	是	是	使用门户加密虚拟机规模集
虚拟机	是	是	适用于 Windows 和 Linux VM 的 Azure 磁盘加密

数据库

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure Cosmos DB	是	是	使用 Azure Key Vault 配置客户管理的密钥，使用 Azure Key Vault 托管 HSM 配置客户管理的密钥
Azure Database for MySQL - 灵活服务器	是		使用 Azure Database for MySQL 灵活服务器中的客户管理的密钥进行数据加密
Azure Database for MySQL - 单一服务器	是		使用客户托管密钥进行 Azure Database for MySQL 数据加密
Azure Database for PostgreSQL 灵活服务器	是		在 Azure Database for PostgreSQL（灵活服务器）中使用客户管理的密钥加密数据
Azure Database for PostgreSQL - 单一服务器	是	是	在 Azure Database for PostgreSQL 单一服务器中使用客户管理的密钥进行数据加密
适用于 Apache Cassandra 的 Azure 托管实例	是		配置客户管理的密钥以进行加密
Azure SQL 数据库	是（RSA 3072 位）	是	自带密钥 (BYOK) 对透明数据加密的支持 (TDE)
Azure SQL 托管实例	是（RSA 3072 位）	是	自带密钥 (BYOK) 对透明数据加密的支持 (TDE)
Azure VM 上的 SQL Server	是		为 Azure VM 上的 SQL Serve 配置 Azure 密钥保管库集成
虚拟机上的 SQL Server	是		Azure VM 上 SQL Server 的透明数据加密
SQL Server Stretch Database	是（RSA 3072 位）
表存储	是		用于 Azure 存储加密的客户管理的密钥

混合 + 多云

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure Stack Edge	是		保护 Azure Stack Edge Pro R 上的静态数据

集成

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure 健康状况数据服务	是		为 Azure Health Data Services DICOM 配置客户管理的密钥， 为 Azure Health Data Services FHIR 配置客户管理的密钥
事件中心	是		配置客户管理的密钥以进行加密
逻辑应用程序	是
服务总线	是		配置客户管理的密钥以进行加密

IoT 服务

产品、功能或服务	密钥保管库	托管的 HSM	文档
IoT 中心的设备更新文档	是	是	Device Update for IoT Hub 的数据加密
IoT 中心设备预配	是

管理和治理

产品、功能或服务	密钥保管库	托管的 HSM	文档
应用配置	是		使用客户管理的密钥加密数据
自动化	是		自动化资产加密
Azure Migrate	是		教程：将 VMware VM 迁移到 Azure
Azure Monitor	是		Azure Monitor 中客户管理的密钥

媒体

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure 通信服务	是		Azure 通信服务中的数据加密
媒体服务	是		将自己的加密密钥与 Azure 媒体服务配合使用

安全性

产品、功能或服务	密钥保管库	托管的 HSM	文档
Azure 信息保护	是		如何管理和保护 Azure Rights Management 加密密钥？
Microsoft Defender for Cloud	是		Azure Monitor 中客户管理的密钥
Microsoft Defender for IoT	是
Microsoft Sentinel	是	是	Microsoft Sentinel 中的静态加密

存储

产品、功能或服务	密钥保管库	托管的 HSM	文档
存档存储	是		用于 Azure 存储加密的客户管理的密钥
Azure 备份	是	是	使用客户管理的密钥加密备份数据
用于 Redis 的 Azure 缓存	是**	是	使用客户管理的密钥为 Azure Cache for Redis 实例配置磁盘加密
Azure Data Box	是		使用客户管理的密钥来保护 Data Box
Azure Managed Lustre	是		将客户管理的加密密钥与 Azure 托管 Lustre 配合使用
Azure NetApp 文件	是	是	为 Azure NetApp 文件卷加密配置客户管理的密钥
Blob 存储	是	是	用于 Azure 存储加密的客户管理的密钥
Data Lake Storage Gen2	是	是	用于 Azure 存储加密的客户管理的密钥
磁盘存储	是	是	适用于 Windows 和 Linux VM 的 Azure 磁盘加密
文件存储	是	是	用于 Azure 存储加密的客户管理的密钥
文件同步	是	是	用于 Azure 存储加密的客户管理的密钥
托管磁盘存储	是	是	适用于 Windows 和 Linux VM 的 Azure 磁盘加密
高级 Blob 存储	是	是	用于 Azure 存储加密的客户管理的密钥
队列存储	是	是	用于 Azure 存储加密的客户管理的密钥
StorSimple	是		Azure StorSimple 安全功能
超级磁盘存储	是	是	适用于 Windows 和 Linux VM 的 Azure 磁盘加密

其他

产品、功能或服务	密钥保管库	托管的 HSM	文档
通用打印	是		通用打印中的数据加密

注意事项

* 此服务支持将数据存储在你自己的密钥保管库、存储帐户或其他已支持使用客户管理的密钥进行服务器端加密的数据持久保存服务中。

** 临时存储在磁盘上的任何临时数据（例如页面文件或交换文件）都使用 Microsoft 密钥（在所有层级）或客户管理的密钥（使用“企业”和“企业闪存”层级）进行加密。 有关详细信息，请参阅在 Azure Cache for Redis 中配置磁盘加密。

相关内容

• Microsoft Azure 中的数据加密模型
• 如何在 Azure 中使用加密
• 双重加密