你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
以下服务支持使用 Azure Key Vault 和 Azure 托管 HSM 中的客户托管密钥进行服务器端加密。 有关实施细节,请参阅特定服务的文档或该服务的 Microsoft 云安全基准:安全基线(DP-5 部分)。
AI 和机器学习
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Azure AI 搜索 | 是 | 是 | 为 Azure AI 搜索配置数据加密的客户托管密钥 |
| Azure AI 服务 | 是 | 是 | 加密的客户托管密钥 |
| Azure AI Foundry | 是 | Azure AI 服务中的静态数据加密 | |
| Azure 机器人服务 | 是 | Azure 机器人服务中机器人数据的加密 | |
| Azure Health Bot | 是 | 为 Azure Health Bot 配置客户托管密钥 (CMK) | |
| Azure 机器学习 | 是 | Azure 机器学习中工作区加密的客户托管密钥 | |
| Azure OpenAI | 是 | 是 | Azure OpenAI 服务中的静态数据加密 |
| 内容审查器 | 是 | 是 | 内容审查器的静态数据加密 |
| Dataverse | 是 | 是 | Dataverse 中的客户托管密钥 |
| Dynamics 365 | 是 | 是 | 加密的客户托管密钥 |
| 人脸服务 | 是 | 是 | 人脸服务的静态数据加密 |
| 语言理解 | 是 | 是 | Azure Key Vault 中的客户托管密钥 |
| 个性化服务 | 是 | 是 | 个性化服务中的静态数据加密 |
| Power Platform | 是 | 是 | Power Platform 中的客户托管密钥 |
| QnA Maker | 是 | 是 | QnA Maker 的静态数据加密 |
| 语音服务 | 是 | 是 | 语音服务的静态数据加密 |
| 文本翻译 | 是 | 是 | 文本翻译的静态数据加密 |
Analytics
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Azure 数据资源管理器 | 是 | 在 Azure 数据资源管理器中配置客户托管密钥 (CMK) | |
| Azure 数据工厂 | 是 | 是 | Azure 数据工厂的客户托管密钥加密 |
| Azure Data Lake Store | 是(RSA 2048 位) | ||
| Azure 能源数据管理器 | 是 | 管理数据安全性和加密 | |
| Azure Databricks | 是 | 是 | 托管服务的客户托管密钥 |
| Azure HDInsight | 是 | Azure HDInsight 静态数据双重加密 | |
| Azure Monitor Application Insights | 是 | Azure Monitor 中的客户托管密钥 | |
| Azure Monitor Log Analytics | 是 | 是 | Azure Monitor 中的客户托管密钥 |
| Azure 流分析 | 是* | 是 | Azure 流分析中的数据保护 |
| Azure Synapse Analytics | 是(RSA 3072 位) | 是 | 使用客户托管密钥配置静态加密 |
| Microsoft Fabric | 是 | 客户托管密钥 (CMK) 加密与 Microsoft Fabric | |
| Power BI Embedded | 是 | 使用自己的密钥进行 Power BI 加密(预览版) |
容器
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Azure Kubernetes 服务 | 是 | 是 | 在 AKS 群集节点上启用主机加密 |
| Azure Red Hat OpenShift | 是 | Azure Red Hat OpenShift 的自带密钥 (BYOK) | |
| 容器实例 | 是 | 使用客户托管密钥加密数据 | |
| 容器注册表 | 是 | 使用客户托管密钥加密容器镜像 |
计算
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| 应用程序服务 | 是* | 是 | 为应用程序服务配置客户托管密钥 |
| Azure Functions | 是* | 是 | 为 Azure Functions 配置客户托管密钥 |
| Azure HPC 缓存 | 是 | 在 HPC 缓存中使用客户托管密钥 | |
| Azure 托管应用程序 | 是* | 是 | Azure 托管应用程序概述 |
| Azure 门户 | 是* | 是 | Azure 门户中的安全性 |
| Azure VMware 解决方案 | 是 | 是 | 在 Azure VMware 解决方案中配置客户托管密钥 |
| Batch | 是 | 在 Batch 帐户中使用客户托管密钥 | |
| SAP HANA | 是 | ||
| Site Recovery | 是 | 使用客户托管密钥启用复制 | |
| 虚拟机规模集 | 是 | 是 | 托管磁盘加密选项概述 |
| 虚拟机 | 是 | 是 | 托管磁盘加密选项概述 |
数据库
混合 + 多云
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Azure Stack Edge | 是 | 保护 Azure Stack Edge Pro R 上的静态数据 |
集成
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Azure Fluid Relay | 是 | 是 | Azure Fluid Relay 的客户托管密钥 |
| Azure 健康数据服务 | 是 | 为 Azure 健康数据服务 DICOM 配置客户托管密钥、为 Azure 健康数据服务 FHIR 配置客户托管密钥 | |
| 事件中心 | 是 | 是 | 配置加密的客户托管密钥 |
| 逻辑应用 | 是 | ||
| 服务总线 | 是 | 是 | 配置加密的客户托管密钥 |
IoT 服务
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Device Update for IoT Hub | 是 | 是 | Device Update for IoT Hub 的数据加密 |
| IoT 中心设备预配服务 | 是 |
管理和治理
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| 应用配置 | 是 | 使用客户托管密钥加密数据 | |
| 自动化 | 是 | 自动化资产的加密 | |
| Azure Migrate | 是 | 教程:将 VMware VM 迁移到 Azure | |
| Azure Monitor | 是 | 是 | Azure Monitor 中的客户托管密钥 |
媒体
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Azure 通信服务 | 是 | Azure 通信服务中的数据加密 | |
| 媒体服务 | 是 | 在 Azure 媒体服务中使用自己的加密密钥 |
安全性
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| Azure 信息保护 | 是 | Azure 权限管理加密密钥如何得到管理和保护? | |
| Microsoft Defender for Cloud | 是 | Azure Monitor 中的客户托管密钥 | |
| Microsoft Defender for IoT | 是 | ||
| Microsoft Sentinel | 是 | 是 | Microsoft Sentinel 中的静态加密 |
存储
其他
| 产品、功能或服务 | Key Vault | 托管的 HSM | 文档 |
|---|---|---|---|
| 通用打印 | 是 | 通用打印中的数据加密 |
注意事项
* 此服务支持将数据存储在自己的 Key Vault、存储帐户或其他数据持久化服务中,该服务已支持使用客户管理的密钥进行服务器端加密。
** 临时存储在磁盘上的任何暂时性数据(例如页面文件或交换文件)都使用Microsoft密钥(所有层)或客户管理的密钥(使用企业和企业闪存层)进行加密。 有关详细信息,请参阅在 Azure Cache for Redis 中配置磁盘加密。