支援 Azure 金鑰保存庫 和 Azure 受控 HSM 中客戶管理密鑰的服務
下列服務支援在 Azure 金鑰保存庫 和 Azure 受控 HSM 中使用客戶管理的金鑰進行伺服器端加密。 如需實作詳細數據,請參閱服務特定檔或服務Microsoft 雲端安全性基準:安全性基準 (DP-5 一節)。
AI 和機器學習
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| Azure AI 搜尋服務 | Yes | 在 Azure AI 搜尋服務中設定客戶自控金鑰以進行資料加密 | |
| Azure AI 服務 | Yes | Yes | 適用於加密的客戶自控金鑰 |
| Azure AI Foundry | Yes | Azure AI 服務中待用數據的加密 | |
| Azure Bot Service | Yes | Azure Bot Service 中的 Bot 數據加密 | |
| Azure Health Bot | Yes | 設定 Azure Health Bot 的客戶自控金鑰 (CMK) | |
| Azure Machine Learning | Yes | Azure 中工作區加密的客戶自控金鑰 機器學習 | |
| Azure OpenAI | Yes | Yes | 待用數據的 Azure OpenAI 服務加密 |
| 內容仲裁 | Yes | Yes | 內容仲裁者待用資料加密 |
| Dataverse | Yes | Yes | Dataverse 中的客戶自控密鑰 |
| Dynamics 365 | Yes | Yes | 適用於加密的客戶自控金鑰 |
| 臉部 | Yes | Yes | 待用數據的臉部服務加密 |
| Language Understanding | Yes | Yes | 使用 Azure 金鑰保存庫 的客戶自控金鑰 |
| 個人化服務工具 | Yes | Yes | 個人化工具中待用數據的加密 |
| Power Platform | Yes | Yes | Power Platform 中的客戶自控密鑰 |
| QnA Maker | Yes | Yes | QnA Maker 待用資料加密 |
| 語音服務 | Yes | Yes | 待用數據的語音服務加密 |
| 翻譯工具文字 | Yes | Yes | 翻譯工具待用資料加密 |
分析
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| Azure 資料總管 | Yes | 在 Azure 資料總管中設定客戶管理的金鑰 (CMK) | |
| Azure Data Factory | Yes | Yes | 使用 Azure Data Factory 的客戶自控密鑰進行加密 |
| Azure Data Lake Store | 是 (RSA 2048 位) | ||
| 適用於能源的 Azure 數據管理員 | Yes | 管理資料安全性和加密 | |
| Azure Databricks | Yes | Yes | 受控服務的客戶自控金鑰 |
| Azure HDInsight | Yes | 待用資料的 Azure HDInsight 雙重加密 | |
| Azure 監視器 Application Insights | Yes | Azure 監視器中的客戶自控密鑰 | |
| Azure 監視器 Log Analytics | Yes | Yes | Azure 監視器中的客戶自控密鑰 |
| Azure 串流分析 | 是* | Yes | Azure 串流分析中的數據保護 |
| Azure Synapse Analytics | 是 (RSA 3072 位) | Yes | 使用客戶管理的金鑰設定待用加密 |
| Microsoft Fabric | Yes | 客戶管理的金鑰 (CMK) 加密和Microsoft網狀架構 | |
| Power BI Embedded | Yes | 使用您自己的金鑰進行 Power BI 加密 (預覽) |
容器
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| Azure Kubernetes Service | Yes | Yes | 在您的 AKS 叢集節點上啟用主機加密 |
| Azure Red Hat OpenShift | Yes | 攜帶您自己的密鑰 (BYOK) 與 Azure Red Hat OpenShift | |
| 容器執行個體 | Yes | 使用客戶管理的金鑰加密數據 | |
| Container Registry | Yes | 使用客戶管理的金鑰加密容器映像 |
計算
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| 應用程式服務 | 是* | Yes | 設定 App Service 的客戶自控金鑰 |
| Azure Functions | 是* | Yes | 設定 Azure Functions 的客戶自控密鑰 |
| Azure HPC Cache | Yes | 搭配 HPC Cache 使用客戶管理的金鑰 | |
| Azure 受控應用程式 | 是* | Yes | Azure 受控應用程式概觀 |
| Azure 入口網站 | 是* | Yes | Azure 入口網站 中的安全性 |
| Azure VMware 解決方案 | Yes | Yes | 在 Azure VMware 解決方案 中設定客戶管理的金鑰 |
| Batch | Yes | 搭配 Batch 帳戶使用客戶管理的金鑰 | |
| SAP HANA | Yes | ||
| Site Recovery | Yes | 使用客戶管理的金鑰啟用複寫 | |
| 虛擬機器擴展集 | Yes | Yes | 使用入口網站加密虛擬機擴展集 |
| 虛擬機器 | Yes | Yes | 適用於 Windows 和 Linux VM 的 Azure 磁碟加密 |
資料庫
混合式 + 多重雲端
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| Azure Stack Edge | Yes | 保護 Azure Stack Edge Pro R 上的待用數據 |
整合
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| Azure 健康資料服務 | Yes | 設定 Azure Health Data Services DICOM 的客戶自控密鑰、 設定 Azure Health Data Services FHIR 的客戶管理密鑰 | |
| 事件中樞 | Yes | 設定由客戶自控金鑰進行加密 | |
| Logic Apps | Yes | ||
| 服務匯流排 | Yes | 設定由客戶自控金鑰進行加密 |
IoT 服務
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| IoT 中樞裝置更新 | Yes | Yes | 適用於 IoT 中樞的裝置更新數據加密 |
| IoT 中樞 裝置佈建 | Yes |
管理和治理
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| 應用程式組態 | Yes | 使用客戶管理的金鑰來加密數據 | |
| 自動化 | Yes | 自動化資產的加密 | |
| Azure Migrate | Yes | 教學課程:將 VMware VM 遷移至 Azure | |
| Azure 監視器 | Yes | Azure 監視器中的客戶自控密鑰 |
媒體
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| Azure 通訊服務 | Yes | Azure 通訊服務 中的數據加密 | |
| 媒體服務 | Yes | 搭配使用您自己的加密金鑰搭配 Azure 媒體服務 |
安全性
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| Azure 資訊保護 | Yes | 如何管理及保護 Azure Rights Management 密碼編譯密鑰? | |
| 適用於雲端的 Microsoft Defender | Yes | Azure 監視器中的客戶自控密鑰 | |
| 適用於 IoT 的 Microsoft Defender (部分機器翻譯) | Yes | ||
| Microsoft Sentinel | Yes | Yes | Microsoft Sentinel 中的待用加密 |
儲存體
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| 封存記憶體 | Yes | 為 Azure 儲存體加密的客戶自控金鑰 | |
| Azure 備份 | Yes | Yes | 使用客戶管理的金鑰加密備份數據 |
| Azure Cache for Redis | 是** | Yes | 使用客戶管理的金鑰設定 Azure Cache for Redis 實例的磁碟加密 |
| Azure 資料箱 | Yes | 使用客戶管理的金鑰來保護您的資料匣 | |
| Azure 受控 Lustre | Yes | 搭配 Azure 受控 Lustre 使用客戶管理的加密金鑰 | |
| Azure NetApp Files | Yes | Yes | 設定 Azure NetApp Files 磁碟區加密的客戶自控金鑰 |
| Blob 儲存體 | 是 | Yes | 為 Azure 儲存體加密的客戶自控金鑰 |
| Data Lake Storage Gen2 | Yes | Yes | 為 Azure 儲存體加密的客戶自控金鑰 |
| 磁碟儲存體 | Yes | Yes | 適用於 Windows 和 Linux VM 的 Azure 磁碟加密 |
| 檔案儲存體 | 是 | Yes | 為 Azure 儲存體加密的客戶自控金鑰 |
| 檔案同步 | Yes | Yes | 為 Azure 儲存體加密的客戶自控金鑰 |
| 受控磁碟記憶體 | Yes | Yes | 適用於 Windows 和 Linux VM 的 Azure 磁碟加密 |
| 進階 Blob 記憶體 | Yes | Yes | 為 Azure 儲存體加密的客戶自控金鑰 |
| 佇列儲存體 | Yes | Yes | 為 Azure 儲存體加密的客戶自控金鑰 |
| StorSimple | Yes | Azure StorSimple 安全性功能 | |
| Ultra 磁碟記憶體 | Yes | Yes | 適用於 Windows 和 Linux VM 的 Azure 磁碟加密 |
其他
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件集 |
|---|---|---|---|
| 通用列印 | Yes | 通用列印中的數據加密 |
警示
* 此服務支援將資料儲存在您自己的 金鑰保存庫、記憶體帳戶或其他已支援使用客戶管理金鑰進行伺服器端加密的資料儲存服務。
** 任何暫時儲存在磁碟上的暫時性數據,例如分頁文件或交換檔案,都會使用Microsoft密鑰(所有層)或客戶管理的密鑰(使用企業和企業快閃層)加密。 如需詳細資訊,請參閱在 Azure Cache for Redis 中設定磁碟加密。