Services qui prennent en charge les clés gérées par le client (CMK) dans Azure Key Vault et Azure Managed HSM

Les services suivants prennent en charge le chiffrement côté serveur avec des clés gérées par le client dans Azure Key Vault et Azure Managed HSM. Pour plus d’informations sur l’implémentation, consultez la documentation propre au service ou le point de référence de sécurité Microsoft Cloud : base de référence de la sécurité du service (section DP-5).

IA et Machine Learning

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Recherche Azure AI	Oui	Oui	Configurer des clés gérées par le client pour le chiffrement des données dans le service Azure AI Search
Services d'IA Azure	Oui	Oui	Clés gérées par le client pour le chiffrement
Azure AI Foundry	Oui		Chiffrement des données au repos dans les services Azure AI
Service de robot Azure	Oui		Chiffrement des données de bot dans Azure Bot Service
Azure Health Bot	Oui		Configurer des clés gérées par le client (CMK) pour Azure Health Bot
Azure Machine Learning	Oui		Clés gérées par le client pour le chiffrement de l’espace de travail dans Azure Machine Learning
Azure OpenAI	Oui	Oui	Chiffrement Azure OpenAI Service des données au repos
Modérateur de contenu	Oui	Oui	Chiffrement des données au repos par Content Moderator
Dataverse	Oui	Oui	Clés gérées par le client dans Dataverse
Dynamics 365	Oui	Oui	Clés gérées par le client pour le chiffrement
Visage	Oui	Oui	Chiffrement des données au repos pour le service Face
Compréhension de la langue	Oui	Oui	Clés gérées par le client avec Azure Key Vault
Personnalisateur	Oui	Oui	Chiffrement des données au repos dans Personalizer
Plate-forme d’alimentation	Oui	Oui	Clés gérées par le client dans Power Platform
QnA Maker	Oui	Oui	QnA Maker : chiffrement des données au repos
Services de parole	Oui	Oui	Chiffrement des données au repos pour le service Speech
Texte du traducteur	Oui	Oui	Chiffrement des données au repos du traducteur

Analytique

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Explorateur de données Azure	Oui		Configurer des clés gérées par le client (CMK) dans Azure Data Explorer
Azure Data Factory.	Oui	Oui	Chiffrement avec des clés gérées par le client pour Azure Data Factory
Azure Data Lake Store	Oui (RSA 2048 bits)
Azure Data Manager pour l'énergie	Oui		Gérer la sécurité et le chiffrement des données
Azure Databricks	Oui	Oui	Clés managées par le client pour les services managés
Azure HDInsight	Oui		Double chiffrement Azure HDInsight pour les données au repos
Azure Monitor Application Insights	Oui		Clés gérées par le client dans Azure Monitor
Azure Monitor Log Analytics	Oui	Oui	Clés gérées par le client dans Azure Monitor
Azure Stream Analytics	Oui*	Oui	Protection des données dans Azure Stream Analytics
Azure Synapse Analytics	Oui (RSA 3 072 bits)	Oui	Configurer le chiffrement au repos avec des clés gérées par le client
Microsoft Fabric	Oui		Chiffrement avec une clé gérée par le client (CMK) et Microsoft Fabric
Power BI Embedded	Oui		Utilisation de votre propre clé pour le chiffrement Power BI (préversion)

conteneurs

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Azure Kubernetes Service	Oui	Oui	Activer le chiffrement de l’hôte sur vos nœuds de cluster AKS
Azure Red Hat OpenShift	Oui		Bring Your Own Key (BYOK) avec Azure Red Hat OpenShift
Instances de conteneur	Oui		Chiffrer des données avec une clé gérée par le client
Registre de conteneurs	Oui		Chiffrer des images conteneur avec une clé gérée par le client

Calcul

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
App Service	Oui*	Oui	Configurer des clés gérées par le client pour App Service
Azure Functions	Oui*	Oui	Configurer des clés gérées par le client pour Azure Functions
Azure HPC Cache	Oui		Utiliser des clés gérées par le client avec le cache HPC
Applications managées Azure	Oui*	Oui	Vue d’ensemble des applications managées Azure
portail Azure	Oui*	Oui	Sécurité dans le portail Azure
Azure VMware Solution	Oui	Oui	Configurer des clés gérées par le client dans Azure VMware Solution
Lot	Oui		Utiliser des clés gérées par le client avec des comptes Batch
SAP HANA	Oui
Récupération du site	Oui		Activer la réplication avec des clés gérées par le client
Groupe de machines virtuelles identiques	Oui	Oui	Présentation des options de chiffrement de disque managé
Machines virtuelles	Oui	Oui	Présentation des options de chiffrement de disque managé

Bases de données

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Azure Cosmos DB	Oui	Oui	Configurer des clés gérées par le client à l’aide d’Azure Key Vault, Configurer des clés gérées par le client à l’aide d’Azure Key Vault Managed HSM
Azure Database pour MySQL - Serveur flexible	Oui	Oui	Chiffrement de données avec des clés gérées par le client dans Azure Database pour MySQL – Serveur flexible
Azure Database pour MySQL – Serveur unique	Oui		Chiffrement des données Azure Database pour MySQL à l'aide d’une clé gérée par le client
Azure Database pour PostgreSQL - Serveur flexible	Oui	Oui	Chiffrement de données avec des clés gérées par le client dans Azure Database pour PostgreSQL – Serveur flexible
Azure Database pour PostgreSQL - Serveur unique	Oui	Oui	Chiffrement de données avec des clés gérées par le client dans Azure Database pour PostgreSQL – Serveur unique
Azure Managed Instance pour Apache Cassandra	Oui		Configurer des clés gérées par le client pour le chiffrement
Azure SQL Database	Oui (RSA 3 072 bits)	Oui	Prise en charge de la fonctionnalité "Apportez votre propre clé" (BYOK) pour le chiffrement transparent des données (TDE)
Azure SQL Managed Instance	Oui (RSA 3 072 bits)	Oui	Prise en charge de la fonctionnalité "Apportez votre propre clé" (BYOK) pour le chiffrement transparent des données (TDE)
SQL Server dans les machines virtuelles Azure	Oui		Configurer l’intégration d’Azure Key Vault pour SQL Server sur des machines virtuelles Azure
SQL Server sur les machines virtuelles	Oui		Chiffrement transparent des données pour SQL Server sur une machine virtuelle Azure
SQL Server Stretch Database	Oui (RSA 3 072 bits)
Stockage de table	Oui		Clés gérées par le client pour le chiffrement du Stockage Azure

Hybride et multicloud

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Azure Stack Edge	Oui		Protéger les données au repos sur Azure Stack Edge Pro R

Intégration

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Relais Azure Fluid	Oui	Oui	Clés gérées par le client pour Azure Fluid Relay
Services de données de santé Azure	Oui		Configurer des clés gérées par le client pour les Services de données de santé Azure DICOM, Configurer des clés gérées par le client pour les Services de données de santé Azure FHIR
Hubs d’événements	Oui	Oui	Configurer des clés gérées par le client pour le chiffrement
Applications logiques	Oui
Service Bus	Oui	Oui	Configurer des clés gérées par le client pour le chiffrement

Services IoT (Internet des Objets)

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Device Update pour IoT Hub	Oui	Oui	Chiffrement des données pour Device Update pour IoT Hub
Provisionnement des appareils IoT Hub	Oui

Gestion et gouvernance

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Configuration de l’application	Oui		Utiliser des clés gérées par le client pour chiffrer les données
Automatisation	Oui		Chiffrement des ressources d’automatisation
Azure Migrate	Oui		Tutoriel : Migrate des machines virtuelles VMware vers Azure
Azure Monitor.	Oui	Oui	Clés gérées par le client dans Azure Monitor

Média

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Azure Communication Services	Oui		Chiffrement des données dans Azure Communication Services
Media Services	Oui		Utiliser vos propres clés de chiffrement avec Azure Media Services

Sécurité

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Azure Information Protection	Oui		Comment les clés de chiffrement Azure Rights Management sont-elles gérées et sécurisées ?
Microsoft Defender pour le cloud	Oui		Clés gérées par le client dans Azure Monitor
Microsoft Defender pour IoT	Oui
Microsoft Sentinel	Oui	Oui	Chiffrement au repos dans Microsoft Sentinel

Stockage

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Stockage d'archives	Oui		Clés gérées par le client pour le chiffrement du Stockage Azure
Sauvegarde Azure	Oui	Oui	Chiffrer des données de sauvegarde à l’aide de clés gérées par le client
Cache Azure pour Redis	Oui**	Oui	Configurer le chiffrement de disque pour les instances Azure Cache pour Redis à l’aide de clés gérées par le client
Azure Data Box	Oui		Utiliser une clé gérée par le client pour sécuriser votre Data Box
Azure Managed Lustre	Oui		Utiliser des clés de chiffrement gérées par le client avec Azure Managed Lustre
Azure NetApp Files	Oui	Oui	Configurer des clés gérées par le client pour le chiffrement de volume Azure NetApp Files
Stockage d’objets blob	Oui	Oui	Clés gérées par le client pour le chiffrement du Stockage Azure
Stockage Data Lake 2e génération	Oui	Oui	Clés gérées par le client pour le chiffrement du Stockage Azure
Stockage sur disque	Oui	Oui	Azure Disk Encryption pour les machines virtuelles Windows et Linux
Stockage de fichiers	Oui	Oui	Clés gérées par le client pour le chiffrement du Stockage Azure
Synchronisation de fichiers	Oui	Oui	Clés gérées par le client pour le chiffrement du Stockage Azure
Stockage sur disque géré	Oui	Oui	Azure Disk Encryption pour les machines virtuelles Windows et Linux
Stockage de blobs Premium	Oui	Oui	Clés gérées par le client pour le chiffrement du Stockage Azure
Stockage File d’attente Azure	Oui	Oui	Clés gérées par le client pour le chiffrement du Stockage Azure
StorSimple	Oui		Fonctionnalités de sécurité d’Azure StorSimple
Stockage sur disque Ultra	Oui	Oui	Azure Disk Encryption pour les machines virtuelles Windows et Linux

Autre

Produit, Fonctionnalité ou Service	Coffre-fort de clés	HSM managé	Documentation
Impression universelle	Oui		Chiffrement des données dans Impression universelle

Mises en garde

* Ce service prend en charge le stockage des données dans votre propre coffre de clés, compte de stockage ou tout autre service de persistance des données qui prend déjà en charge le chiffrement côté serveur avec clé gérée par le client.

** Toutes les données transitoires stockées temporairement sur le disque, telles que les fichiers de page ou les fichiers d’échange, sont chiffrées à l’aide d’une clé Microsoft (tous les niveaux) ou d’une clé gérée par le client (pour les niveaux Enterprise et Enterprise Flash). Pour plus d’informations, voir Configurer le chiffrement des disques dans Azure Cache pour Redis.

Commentaires

Cette page a-t-elle été utile ?

Last updated on 2025-12-03