Serviços que suportam chaves geridas pelo cliente (CMKs) no Azure Key Vault e no Azure Managed HSM

Os seguintes serviços dão suporte à criptografia do lado do servidor com chaves gerenciadas pelo cliente no Cofre de Chaves do Azure e no HSM Gerenciado do Azure. Para obter detalhes de implementação, consulte a documentação específica do serviço ou o Microsoft Cloud Security Benchmark: linha de base de segurança do serviço (seção DP-5).

IA e aprendizagem automática

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Azure AI Search	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia de dados no Azure AI Search
Serviços de IA do Azure	Sim	Sim	Chaves geridas pelo cliente para encriptação
Azure AI Foundry	Sim		Criptografia de dados em repouso nos serviços de IA do Azure
Serviço de Bot do Azure	Sim		Criptografia de dados de bot no Serviço de Bot do Azure
Bot de Saúde do Azure	Sim		Configurar chaves geridas pelo cliente (CMK) para o Bot de Saúde do Azure
Azure Machine Learning	Sim		Chaves gerenciadas pelo cliente para criptografia de espaço de trabalho no Azure Machine Learning
Azure OpenAI	Sim	Sim	Criptografia de dados em repouso no Serviço OpenAI do Azure
Moderador de Conteúdo	Sim	Sim	Encriptação de dados em repouso pelo Content Moderator
Versículo de dados	Sim	Sim	Chaves gerenciadas pelo cliente no Dataverse
Dynamics 365	Sim	Sim	Chaves geridas pelo cliente para encriptação
Rosto	Sim	Sim	Serviço de criptografia de dados em repouso
Compreensão da Língua	Sim	Sim	Chaves gerenciadas pelo cliente com o Azure Key Vault
Personalizador	Sim	Sim	Criptografia de dados em repouso no Personalizer
Plataforma de Energia	Sim	Sim	Chaves gerenciadas pelo cliente na Power Platform
Criador de FAQ	Sim	Sim	QnA Maker criptografia de dados em repouso
Serviços de Voz	Sim	Sim	Criptografia de dados em repouso pelo serviço de fala
Tradução de Texto	Sim	Sim	Criptografia de dados em repouso pelo tradutor

Análises de Dados

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Azure Data Explorer	Sim		Configurar chaves gerenciadas pelo cliente (CMK) no Azure Data Explorer
Fábrica de Dados do Azure	Sim	Sim	Criptografia com chaves gerenciadas pelo cliente para o Azure Data Factory
Azure Data Lake Store	Sim (RSA de 2048 bits)
Azure Data Manager para Energia	Sim		Gerencie a segurança e a criptografia de dados
Azure Databricks	Sim	Sim	Chaves geridas pelo cliente para serviços geridos
Azure HDInsight	Sim		Encriptação dupla do Azure HDInsight para dados inativos
Azure Monitor Application Insights	Sim		Chaves gerenciadas pelo cliente no Azure Monitor
Azure Monitor Log Analytics	Sim	Sim	Chaves gerenciadas pelo cliente no Azure Monitor
Azure Stream Analytics	Sim*	Sim	Proteção de dados no Azure Stream Analytics
Azure Synapse Analytics	Sim (RSA 3072-bit)	Sim	Configurar a criptografia em repouso com chaves gerenciadas pelo cliente
Microsoft Fabric	Sim		Criptografia de chave gerenciada pelo cliente (CMK) e Microsoft Fabric
Power BI incorporado	Sim		Usando sua própria chave para criptografia do Power BI (Visualização)

Contentores

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Serviço Kubernetes do Azure	Sim	Sim	Habilite a criptografia de host em seus nós de cluster AKS
Azure Red Hat OpenShift	Sim		Traga as suas próprias chaves (BYOK) com o Azure Red Hat OpenShift
Instâncias de contêiner	Sim		Criptografar dados com uma chave gerenciada pelo cliente
Registo de Contêineres	Sim		Criptografar imagens de contêiner com uma chave gerenciada pelo cliente

Computação

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Serviço de Aplicações	Sim*	Sim	Configurar chaves gerenciadas pelo cliente para o Serviço de Aplicativo
Funções do Azure	Sim*	Sim	Configurar chaves gerenciadas pelo cliente para o Azure Functions
Azure HPC Cache	Sim		Usar chaves gerenciadas pelo cliente com cache HPC
Aplicativos gerenciados do Azure	Sim*	Sim	Visão geral dos aplicativos gerenciados do Azure
Portal do Azure	Sim*	Sim	Segurança no portal do Azure
Solução VMware do Azure	Sim	Sim	Configurar chaves gerenciadas pelo cliente na Solução VMware do Azure
Lote	Sim		Usar chaves gerenciadas pelo cliente com contas em lote
SAP HANA	Sim
Recuperação de Site	Sim		Habilite a replicação com chaves gerenciadas pelo cliente
Conjunto de dimensionamento de máquina virtual	Sim	Sim	Visão geral das opções de criptografia de disco gerenciado
Máquinas Virtuais	Sim	Sim	Visão geral das opções de criptografia de disco gerenciado

Bases de Dados

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Azure Cosmos DB	Sim	Sim	Configurar chaves gerenciadas pelo cliente usando o Azure Key Vault, Configurar chaves gerenciadas pelo cliente usando o Azure Key Vault Managed HSM
Banco de Dados do Azure para MySQL - Servidor Flexível	Sim	Sim	Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para MySQL - Servidor Flexível
Banco de Dados do Azure para MySQL - Servidor Único	Sim		Banco de Dados do Azure para criptografia de dados MySQL com uma chave gerenciada pelo cliente
Base de Dados do Azure para PostgreSQL – Servidor Flexível	Sim	Sim	Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para PostgreSQL - Servidor Flexível
Base de dados do Azure para PostgreSQL – Servidor Único	Sim	Sim	Criptografia de dados com chaves gerenciadas pelo cliente no Banco de Dados do Azure para PostgreSQL - Servidor Único
Instância gerenciada do Azure para Apache Cassandra	Sim		Configurar chaves gerenciadas pelo cliente para criptografia
Base de Dados SQL do Azure	Sim (RSA 3072-bit)	Sim	Traga seu próprio suporte de chave (BYOK) para criptografia de dados transparente (TDE)
Instância Gerenciada SQL do Azure	Sim (RSA 3072-bit)	Sim	Traga seu próprio suporte de chave (BYOK) para criptografia de dados transparente (TDE)
SQL Server numa VM do Azure	Sim		Configurar a integração do Azure Key Vault para SQL Server em VMs do Azure
SQL Server nas Máquinas Virtuais	Sim		Criptografia de dados transparente para o SQL Server na VM do Azure
Banco de dados estendido do SQL Server	Sim (RSA 3072-bit)
Armazenamento de Tabelas	Sim		Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure

Híbrido + multicloud

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Azure Stack Edge	Sim		Proteger dados em repouso no Azure Stack Edge Pro R

Integração

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Azure Fluid Relay	Sim	Sim	Chaves gerenciadas pelo cliente para o Azure Fluid Relay
Serviços de Dados de Saúde do Azure	Sim		Configurar chaves gerenciadas pelo cliente para o Azure Health Data Services DICOM, Configurar chaves gerenciadas pelo cliente para o Azure Health Data Services FHIR
Hubs de Eventos	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia
Aplicações Lógicas	Sim
Barramento de Serviço	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia

Serviços de IoT

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Atualização de dispositivo para o Hub IoT	Sim	Sim	Criptografia de dados para Atualização de dispositivo para o Hub IoT
Provisionamento de dispositivos do Hub IoT	Sim

Gestão e governação

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Configuração do aplicativo	Sim		Usar chaves gerenciadas pelo cliente para criptografar dados
Automatização	Sim		Criptografia de ativos de automação
Azure Migrate	Sim		Tutorial: Migrar VMs VMware para o Azure
Azure Monitor	Sim	Sim	Chaves gerenciadas pelo cliente no Azure Monitor

Multimédia

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Serviços de Comunicação do Azure	Sim		Criptografia de dados nos Serviços de Comunicação do Azure
Serviços de Multimédia	Sim		Usar suas próprias chaves de criptografia com os Serviços de Mídia do Azure

Segurança

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Proteção de Informações do Azure	Sim		Como as chaves criptográficas do Azure Rights Management são gerenciadas e protegidas?
Microsoft Defender para Cloud	Sim		Chaves gerenciadas pelo cliente no Azure Monitor
Microsoft Defender para IoT	Sim
Sentinela da Microsoft	Sim	Sim	Criptografia em repouso no Microsoft Sentinel

Armazenamento

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Armazenamento de Arquivo	Sim		Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Azure Backup	Sim	Sim	Criptografar dados de backup usando chaves gerenciadas pelo cliente
Cache do Azure para Redis	Sim**	Sim	Configurar a criptografia de disco para instâncias do Cache do Azure para Redis usando chaves gerenciadas pelo cliente
Azure Data Box	Sim		Use uma chave gerenciada pelo cliente para proteger seu Data Box
Azure Managed Lustre	Sim		Usar chaves de criptografia gerenciadas pelo cliente com o Azure Managed Lustre
Arquivos NetApp do Azure	Sim	Sim	Configurar chaves gerenciadas pelo cliente para criptografia de volume dos Arquivos NetApp do Azure
Armazenamento de Blobs	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento Data Lake Gen2	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento de Discos	Sim	Sim	Azure Disk Encryption para VMs Windows e Linux
Armazenamento de Ficheiros	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Sincronização de ficheiros	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento em disco gerenciado	Sim	Sim	Azure Disk Encryption para VMs Windows e Linux
Armazenamento de Blob Premium	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
Armazenamento em Fila	Sim	Sim	Chaves geridas pelo cliente para a encriptação do Armazenamento do Azure
StorSimple	Sim		Recursos de segurança do Azure StorSimple
Armazenamento em Disco Ultra	Sim	Sim	Azure Disk Encryption para VMs Windows e Linux

Outro

Produto, recurso ou serviço	Repositório de Chaves	HSM Gerido e Monitorizado	Documentação
Impressão Universal	Sim		Encriptação de dados no Universal Print

Advertências

* Este serviço suporta o armazenamento de dados no seu próprio Cofre de Chaves, Conta de Armazenamento ou outro serviço de persistência de dados que já suporta Encriptação do Lado do Servidor com Chave Gerida pelo Cliente.

** Todos os dados transitórios armazenados temporariamente no disco, como ficheiros de paginação ou ficheiros de permuta, são encriptados com uma chave Microsoft (todos os níveis) ou uma chave gerida pelo cliente (utilizando os níveis Enterprise e Enterprise Flash). Para obter mais informações, consulte Configurar a criptografia de disco no Cache do Azure para Redis.

Feedback

Esta página foi útil?

Last updated on 2025-12-03