Usługi obsługujące klucze zarządzane przez klienta (CMK) w usłudze Azure Key Vault i zarządzanym module HSM platformy Azure

Poniższe usługi obsługują szyfrowanie po stronie serwera przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Key Vault i zarządzanym module HSM platformy Azure. Aby uzyskać szczegółowe informacje o implementacji, zobacz dokumentację specyficzną dla usługi lub test porównawczy zabezpieczeń firmy Microsoft w chmurze: podstawowe wartości bezpieczeństwa (sekcja DP-5).

SI i uczenie maszynowe

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Azure AI Search	Tak	Tak	Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania danych w usłudze Azure AI Search
Usługi sztucznej inteligencji platformy Azure	Tak	Tak	Klucze zarządzane przez klienta do szyfrowania
Azure AI Foundry	Tak		Szyfrowanie danych magazynowanych w usługach Azure AI
Azure Bot Service	Tak		Szyfrowanie danych bota w usłudze Azure Bot Service
Azure Health Bot	Tak		Konfigurowanie kluczy zarządzanych przez klienta (CMK) dla bota usługi Azure Health
Azure Machine Learning	Tak		Klucze zarządzane przez klienta na potrzeby szyfrowania obszaru roboczego w usłudze Azure Machine Learning
Azure OpenAI	Tak	Tak	Szyfrowanie danych w spoczynku w usłudze Azure OpenAI
Moderator treści	Tak	Tak	Szyfrowanie danych w stanie spoczynku w ramach Content Moderator
Usługa Dataverse	Tak	Tak	Klucze zarządzane przez klienta w usłudze Dataverse
Dynamics 365	Tak	Tak	Klucze zarządzane przez klienta do szyfrowania
Twarz	Tak	Tak	Szyfrowanie danych magazynowanych za pomocą usługi rozpoznawania twarzy
Rozumienie Języka	Tak	Tak	Klucze zarządzane przez klienta za pomocą usługi Azure Key Vault
Personalizacja	Tak	Tak	Szyfrowanie danych w spoczynku w usłudze Personalizer
Platforma mocy	Tak	Tak	Klucze zarządzane przez klienta w usłudze Power Platform
Kreator pytań i odpowiedziQnA Maker	Tak	Tak	Szyfrowanie danych w stanie spoczynku w QnA Maker
Usługi mowy	Tak	Tak	Szyfrowanie danych w spoczynku w usłudze rozpoznawania mowy
Tekst tłumaczący	Tak	Tak	Szyfrowanie danych spoczynkowych w usłudze Translator

Analiza danych

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Azure Data Explorer	Tak		Konfigurowanie kluczy zarządzanych przez klienta (CMK) w usłudze Azure Data Explorer
Azure Data Factory	Tak	Tak	Szyfrowanie przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Data Factory
Azure Data Lake Store	Tak (RSA 2048-bitowy)
Usługa Azure Data Manager dla sektora energetycznego	Tak		Zarządzanie zabezpieczeniami i szyfrowaniem danych
Azure Databricks	Tak	Tak	Zarządzane przez klienta klucze do usług zarządzanych
Azure HDInsight	Tak		Podwójne szyfrowanie danych w spoczynku w usłudze Azure HDInsight
Azure Monitor Application Insights	Tak		Klucze zarządzane przez klienta w usłudze Azure Monitor
Azure Monitor Log Analytics	Tak	Tak	Klucze zarządzane przez klienta w usłudze Azure Monitor
Azure Stream Analytics	Tak*	Tak	Ochrona danych w usłudze Azure Stream Analytics
Azure Synapse Analytics	Tak (RSA 3072-bitowy)	Tak	Konfigurowanie szyfrowania danych w stanie spoczynku za pomocą kluczy zarządzanych przez klienta
Microsoft Fabric	Tak		Szyfrowanie klucza zarządzanego przez klienta (CMK) i usługa Microsoft Fabric
Power BI Embedded	Tak		Używanie własnego klucza do szyfrowania usługi Power BI (wersja zapoznawcza)

Pojemniki

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Azure Kubernetes Service	Tak	Tak	Włączanie szyfrowania hostów w węzłach klastra usługi AKS
Azure Red Hat OpenShift	Tak		Przynieś własne klucze (BYOK) z Azure Red Hat OpenShift
Instancje kontenerów	Tak		Szyfrowanie danych przy użyciu klucza zarządzanego przez klienta
Rejestr Kontenerów	Tak		Szyfrowanie obrazów kontenerów przy użyciu klucza zarządzanego przez klienta

Obliczyć

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
App Service	Tak*	Tak	Konfigurowanie kluczy zarządzanych przez klienta dla usługi App Service
Azure Functions	Tak*	Tak	Konfigurowanie kluczy zarządzanych przez klienta dla usługi Azure Functions
Azure HPC Cache	Tak		Używanie zarządzanych przez klienta kluczy z cachem HPC
Aplikacje zarządzane platformy Azure	Tak*	Tak	Omówienie aplikacji zarządzanych platformy Azure
Portal Azure	Tak*	Tak	Zabezpieczenia w witrynie Azure Portal
Azure VMware Solution	Tak	Tak	Konfigurowanie kluczy zarządzanych przez klienta w rozwiązaniu Azure VMware Solution
Partia	Tak		Stosowanie kluczy zarządzanych przez klienta w kontach usługi Batch
SAP HANA	Tak
Odzyskiwanie witryny	Tak		Włączanie replikacji przy użyciu kluczy zarządzanych przez klienta
Zestaw skalowania maszyn wirtualnych	Tak	Tak	Omówienie opcji szyfrowania dysków zarządzanych
Maszyny wirtualne	Tak	Tak	Omówienie opcji szyfrowania dysków zarządzanych

Bazy danych

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Azure Cosmos DB	Tak	Tak	Konfigurowanie kluczy zarządzanych przez klienta przy użyciu usługi Azure Key Vault, konfigurowanie kluczy zarządzanych przez klienta przy użyciu zarządzanego modułu HSM usługi Azure Key Vault
Azure Database for MySQL — serwer elastyczny	Tak	Tak	Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Database for MySQL — serwer elastyczny
Azure Database for MySQL — pojedynczy serwer	Tak		Szyfrowanie danych usługi Azure Database for MySQL przy użyciu klucza zarządzanego przez klienta
Azure Database for PostgreSQL – Serwer Elastyczny	Tak	Tak	Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Database for PostgreSQL — serwer elastyczny
Baza danych Azure PostgreSQL — pojedynczy serwer	Tak	Tak	Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta w usłudze Azure Database for PostgreSQL — pojedynczy serwer
Instancja zarządzana Azure dla Apache Cassandra	Tak		Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania
Azure SQL Database	Tak (RSA 3072-bitowy)	Tak	Obsługa funkcji "Przynieś własny klucz" (BYOK) dla funkcji Transparent Data Encryption (TDE)
Wystąpienie zarządzane Azure SQL	Tak (RSA 3072-bitowy)	Tak	Obsługa funkcji "Przynieś własny klucz" (BYOK) dla funkcji Transparent Data Encryption (TDE)
Program SQL Server na maszynie wirtualnej platformy Azure	Tak		Konfigurowanie integracji usługi Azure Key Vault dla programu SQL Server na maszynach wirtualnych platformy Azure
Program SQL Server w usłudze Virtual Machines	Tak		Przezroczyste szyfrowanie danych dla programu SQL Server na maszynie wirtualnej platformy Azure
Baza danych Stretch programu SQL Server	Tak (RSA 3072-bitowy)
Table Storage	Tak		Klucze zarządzane przez klienta dla usługi Azure Storage

Środowisko hybrydowe i z wieloma chmurami

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Azure Stack Edge	Tak		Ochrona danych spoczywających na Azure Stack Edge Pro R

Integracja

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Przekaźnik płynów platformy Azure	Tak	Tak	Klucze zarządzane przez klienta dla usługi Azure Fluid Relay
Azure Health Data Services	Tak		Konfigurowanie kluczy zarządzanych przez klienta dla usługi Azure Health Data Services DICOM, konfigurowanie kluczy zarządzanych przez klienta dla usługi Azure Health Data Services FHIR
Event Hubs	Tak	Tak	Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania
Logic Apps	Tak
Magistrala usług	Tak	Tak	Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania

Usługi IoT

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Aktualizacja urządzenia dla usługi IoT Hub	Tak	Tak	Szyfrowanie danych dla Device Update dla usługi IoT Hub
Aprowizowanie urządzeń IoT Hub	Tak

Zarządzanie i ład

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Konfiguracja aplikacji	Tak		Szyfrowanie danych przy użyciu kluczy zarządzanych przez klienta
Automatyzacja	Tak		Szyfrowanie zasobów automatyzacji
Azure Migrate	Tak		Samouczek: migrowanie maszyn wirtualnych VMware na platformę Azure
Azure Monitor	Tak	Tak	Klucze zarządzane przez klienta w usłudze Azure Monitor

Środki masowego przekazu

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Usługi komunikacyjne platformy Azure	Tak		Szyfrowanie danych w usługach Azure Communication Services
Usługi medialne	Tak		Korzystanie z własnych kluczy szyfrowania w usłudze Azure Media Services

Zabezpieczenia

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Azure Information Protection	Tak		W jaki sposób klucze kryptograficzne usługi Azure Rights Management są zarządzane i zabezpieczone?
Microsoft Defender for Cloud	Tak		Klucze zarządzane przez klienta w usłudze Azure Monitor
Usługa Microsoft Defender dla IoT	Tak
Microsoft Sentinel	Tak	Tak	Szyfrowanie danych w spoczynku w usłudze Microsoft Sentinel

Przechowywanie

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Przechowywanie archiwum	Tak		Klucze zarządzane przez klienta dla usługi Azure Storage
Azure Backup	Tak	Tak	Szyfrowanie danych kopii zapasowej przy użyciu kluczy zarządzanych przez klienta
Azure Cache for Redis	Tak**	Tak	Konfigurowanie szyfrowania dysków dla wystąpień usługi Azure Cache for Redis przy użyciu kluczy zarządzanych przez klienta
Azure Data Box	Tak		Zabezpieczanie urządzenia Data Box przy użyciu klucza zarządzanego przez klienta
Azure Managed Lustre	Tak		Używanie kluczy szyfrowania zarządzanych przez klienta z usługą Azure Managed Lustre
Azure NetApp Files	Tak	Tak	Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania woluminów usługi Azure NetApp Files
Blob Storage	Tak	Tak	Klucze zarządzane przez klienta dla usługi Azure Storage
Data Lake Storage Gen2	Tak	Tak	Klucze zarządzane przez klienta dla usługi Azure Storage
Pamięć dyskowa	Tak	Tak	Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows i Linux
Przechowywanie plików	Tak	Tak	Klucze zarządzane przez klienta dla usługi Azure Storage
Synchronizacja plików	Tak	Tak	Klucze zarządzane przez klienta dla usługi Azure Storage
Magazyn dysków zarządzanych	Tak	Tak	Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows i Linux
Premium Blob Storage	Tak	Tak	Klucze zarządzane przez klienta dla usługi Azure Storage
Magazynowanie Kolejki	Tak	Tak	Klucze zarządzane przez klienta dla usługi Azure Storage
StorSimple	Tak		Funkcje zabezpieczeń usługi Azure StorSimple
Pamięć masowa Ultra Disk	Tak	Tak	Usługa Azure Disk Encryption dla maszyn wirtualnych z systemem Windows i Linux

Pozostałe

Produkt, funkcja lub usługa	Key Vault (usługa zarządzania kluczami)	Zarządzany moduł HSM	Dokumentacja
Drukowanie uniwersalne	Tak		Szyfrowanie danych w usłudze Universal Print

Zastrzeżenia

* Ta usługa obsługuje przechowywanie danych we własnym Azure Key Vault, koncie magazynu Azure lub innej usłudze trwałego przechowywania danych, która już obsługuje szyfrowanie po stronie serwera przy użyciu klucza zarządzanego przez klienta.

** Wszystkie przejściowe dane przechowywane tymczasowo na dysku, takie jak pliki stronicowania lub pliki wymiany, są szyfrowane przy użyciu klucza firmy Microsoft (na wszystkich poziomach) lub klucza zarządzanego przez klienta (z poziomu Enterprise lub Enterprise Flash). Aby uzyskać więcej informacji, zobacz Konfigurowanie szyfrowania dysków w usłudze Azure Cache for Redis.

Sprzężenie zwrotne

Czy ta strona była pomocna?

Last updated on 2025-12-03