Serviços que dão suporte a chaves gerenciadas pelo cliente(CMKs) no Azure Key Vault e no HSM Gerenciado do Azure

Os serviços a seguir dão suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente no Azure Key Vault e no HSM Gerenciado do Azure. Para obter detalhes sobre a implementação, consulte a documentação específica do serviço ou o Parâmetro de comparação de segurança da nuvem da Microsoft: linha de base de segurança (seção DP-5) do serviço.

IA e aprendizado de máquina

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Azure AI Search	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia de dados no Azure AI Search
Serviços de IA do Azure	Sim	Sim	Chaves gerenciadas pelo cliente para criptografia
Fundição de IA do Azure	Sim		Criptografia de dados em repouso nos serviços de IA do Azure
Serviço de Bot do Azure	Sim		Criptografia de dados de bot no Serviço de Bot do Azure
Bot de Integridade do Azure	Sim		Configurar chaves gerenciadas pelo cliente (CMK) para o Azure Health Bot
Azure Machine Learning	Sim		Chaves gerenciadas pelo cliente para criptografia de workspace no Azure Machine Learning
Azure OpenAI	Sim	Sim	Criptografia de dados inativos do Serviço OpenAI do Azure
Moderador de conteúdo	Sim	Sim	Criptografia do Content Moderator para dados inativos
Universo de dados	Sim	Sim	Chaves gerenciadas pelo cliente no Dataverse
Dynamic 365	Sim	Sim	Chaves gerenciadas pelo cliente para criptografia
Detecção Facial	Sim	Sim	Criptografia do serviço de Detecção Facial para dados inativos
Reconhecimento vocal	Sim	Sim	Chaves gerenciadas pelo cliente com o Azure Key Vault
Personalizador	Sim	Sim	Criptografia de dados em repouso no Personalizador
Plataforma de energia	Sim	Sim	Chaves gerenciadas pelo cliente no Power Platform
QnA Maker	Sim	Sim	Criptografia do QnA Maker para dados inativos
Serviços de Fala	Sim	Sim	Criptografia do serviço de Fala para dados inativos
Tradução de Texto	Sim	Sim	Criptografia de Tradução para dados inativos

Análises de Dados

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Azure Data Explorer	Sim		Configurar chaves gerenciadas pelo cliente (CMK) no Azure Data Explorer
Fábrica de dados do Azure	Sim	Sim	Criptografia com chaves gerenciadas pelo cliente para o Azure Data Factory
Repositório Azure Data Lake	Sim (RSA 2048 bits)
Gerenciador de Dados do Azure para Energia	Sim		Gerenciar segurança e criptografia de dados
Azure Databricks	Sim	Sim	Chaves gerenciadas pelo cliente para serviços gerenciados
Azure HDInsight	Sim		Criptografia dupla do Azure HDInsight para dados inativos
Azure Monitor Application Insights	Sim		Chaves gerenciadas pelo cliente no Azure Monitor
Log Analytics do Azure Monitor	Sim	Sim	Chaves gerenciadas pelo cliente no Azure Monitor
Azure Stream Analytics	Sim*	Sim	Proteção de dados no Azure Stream Analytics
Azure Synapse Analytics	Sim (RSA 3072 bits)	Sim	Configurar criptografia em repouso com chaves gerenciadas pelo cliente
Microsoft Fabric	Sim		Criptografia de chave gerenciada pelo cliente (CMK) e Microsoft Fabric
Power BI Embedded	Sim		Usando sua própria chave para criptografia do Power BI (versão prévia)

Contêineres

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Serviço de Kubernetes do Azure	Sim	Sim	Habilitar a criptografia de host em seus nós de cluster do AKS
Azure Red Hat OpenShift	Sim		Bring Your Own Key (BYOK) com o Red Hat OpenShift no Azure
Instâncias de Contêiner	Sim		Criptografar dados com uma chave gerenciada pelo cliente
Registro de Contêiner	Sim		Criptografar imagens de contêiner com uma chave gerenciada pelo cliente

Computação

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Serviço de Aplicativo	Sim*	Sim	Configurar chaves gerenciadas pelo cliente para o Serviço de Aplicativo
Azure Functions	Sim*	Sim	Configurar chaves gerenciadas pelo cliente para o Azure Functions
Azure HPC Cache	Sim		Usar chaves gerenciadas pelo cliente com o HPC Cache
Aplicativos Gerenciados do Azure	Sim*	Sim	Visão geral de aplicativos gerenciados do Azure
Portal do Azure	Sim*	Sim	Segurança no portal do Azure
Solução VMware no Azure	Sim	Sim	Configurar chaves gerenciadas pelo cliente na Solução VMware no Azure
Lote	Sim		Usar chaves gerenciadas pelo cliente com contas do Lote
SAP HANA	Sim
Recuperação de Site	Sim		Habilitar a replicação com chaves gerenciadas pelo cliente
Conjunto de Dimensionamento de Máquinas Virtuais	Sim	Sim	Visão geral das opções de criptografia de discos gerenciados
Máquinas virtuais	Sim	Sim	Visão geral das opções de criptografia de discos gerenciados

Bancos de dados

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Azure Cosmos DB	Sim	Sim	Configurar chaves gerenciadas pelo cliente usando o Azure Key Vault, Configurar chaves gerenciadas pelo cliente usando o HSM Gerenciado do Azure Key Vault
Banco de Dados do Azure para MySQL – Servidor flexível	Sim	Sim	Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para MySQL – Servidor Flexível
Banco de Dados do Azure para MySQL - Servidor Único	Sim		Criptografia de dados do Banco de Dados do Azure para MySQL com uma chave gerenciada pelo cliente
Banco de Dados do Azure para PostgreSQL — Servidor Flexível	Sim	Sim	Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para PostgreSQL – Servidor Flexível
Banco de Dados do Azure para PostgreSQL – Servidor Único	Sim	Sim	Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para PostgreSQL – Servidor Único
Instância Gerenciada do Azure para Apache Cassandra	Sim		Configurar chaves gerenciadas pelo cliente para criptografia
Banco de Dados SQL do Azure	Sim (RSA 3072 bits)	Sim	Compatibilidade do Bring Your Own Key(BYOK) com Transparent Data Encryption (TDE)
Instância Gerenciada do SQL do Azure	Sim (RSA 3072 bits)	Sim	Compatibilidade do Bring Your Own Key(BYOK) com Transparent Data Encryption (TDE)
SQL Server em VM do Azure	Sim		Configurar a integração do Azure Key Vault para o SQL Server em VMs do Azure
SQL Server em Máquinas Virtuais	Sim		Criptografia de dados transparente para o SQL Server no Azure
Banco de dados estendido do SQL Server	Sim (RSA 3072 bits)
Armazenamento de Tabelas	Sim		Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure

Híbrido + multinuvem

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Azure Stack Edge	Sim		Proteger dados em repouso no Azure Stack Edge Pro R

Integração

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Relé de Fluido Azure	Sim	Sim	Chaves gerenciadas pelo cliente para o Azure Fluid Relay
Serviços de Dados de Saúde do Azure	Sim		Configurar chaves gerenciadas pelo cliente para o DICOM dos Serviços de Dados de Saúde do Azure, Configurar chaves gerenciadas pelo cliente para o FHIR dos Serviços de Dados de Saúde do Azure
Hubs de Eventos	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia
Aplicativos Lógicos	Sim
Service Bus	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia

Serviços de IoT

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Atualização de Dispositivo para o Hub IoT	Sim	Sim	Criptografia de dados para a Atualização de Dispositivo para Hub IoT
Provisionamento de Dispositivos no Hub IoT	Sim

Gerenciamento e governança

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Configuração de Aplicativos	Sim		Usar chaves gerenciadas pelo cliente para criptografar dados
Automação	Sim		Criptografia de ativos de automação
Migrações para Azure	Sim		Tutorial: migrar VMs do VMware para o Azure
Azure Monitor	Sim	Sim	Chaves gerenciadas pelo cliente no Azure Monitor

Mídia

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Serviços de Comunicação do Azure	Sim		Criptografia de dados nos Serviços de Comunicação do Azure
Serviços de Mídia	Sim		Usar suas próprias chaves de criptografia com os Serviços de Mídia do Azure

Segurança

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Proteção de Informações do Azure	Sim		Como as chaves de criptografia do Rights Management são gerenciadas e protegidas?
Microsoft Defender para Nuvem	Sim		Chaves gerenciadas pelo cliente no Azure Monitor
Microsoft Defender para IoT	Sim
Microsoft Sentinel	Sim	Sim	Criptografia em repouso no Microsoft Sentinel

Armazenamento

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Armazenamento de Arquivos	Sim		Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure
Serviço de Backup do Azure	Sim	Sim	Criptografar dados de backup usando chaves gerenciadas pelo cliente
Cache do Azure para Redis	Sim**	Sim	Configurar a criptografia de disco para instâncias do Cache do Azure para Redis usando chaves gerenciadas pelo cliente
Azure Data Box	Sim		Usar uma chave gerenciada pelo cliente para proteger o Data Box
Lustre Gerenciado do Azure	Sim		Usar chaves de criptografia gerenciadas pelo cliente com o Lustre Gerenciado do Azure
Azure NetApp Files	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia de volume do Azure NetApp Files
Armazenamento de Blobs	Sim	Sim	Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure
Data Lake Storage Gen2	Sim	Sim	Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure
Armazenamento em Disco	Sim	Sim	Azure Disk Encryption para VMs do Windows e do Linux
Armazenamento de Arquivos	Sim	Sim	Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure
Sincronização de Arquivos	Sim	Sim	Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure
Armazenamento em Disco Gerenciado	Sim	Sim	Azure Disk Encryption para VMs do Windows e do Linux
Armazenamento de Blobs Premium	Sim	Sim	Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure
Armazenamento de Filas	Sim	Sim	Chaves gerenciadas pelo cliente para a criptografia do Armazenamento do Azure
StorSimple	Sim		Recursos de segurança do Microsoft Azure StorSimple
Armazenamento de Disco Ultra	Sim	Sim	Azure Disk Encryption para VMs do Windows e do Linux

Outro

Produto, Recurso ou Serviço	Key Vault (cofre de chaves)	HSM Gerenciado	Documentação
Impressão Universal	Sim		Criptografia de dados na Impressão Universal

Advertências

* Esse serviço dá suporte ao armazenamento de dados em seu próprio cofre de chaves, conta de armazenamento ou outro serviço de persistência de dados que já oferece suporte à criptografia no lado do servidor com chave gerenciada pelo cliente.

** Todos os dados transitórios armazenados temporariamente no disco, como arquivos de página ou arquivos de troca, são criptografados com uma chave da Microsoft (todas as camadas) ou uma chave gerenciada pelo cliente (usando as camadas Enterprise e Enterprise Flash). Para obter mais informações, consulte Configurar criptografia de disco no Cache do Azure para Redis.

Comentários

Esta página foi útil?

Last updated on 2025-12-03