Služby, které podporují klíče spravované zákazníkem (CMK) ve službě Azure Key Vault a Spravované HSM Azure
Následující služby podporují šifrování na straně serveru pomocí klíčů spravovaných zákazníkem ve službě Azure Key Vault a spravovaném HSM Azure. Podrobnosti o implementaci najdete v dokumentaci ke konkrétní službě nebo srovnávacím testu zabezpečení Microsoft Cloud Security: standardní hodnoty zabezpečení (oddíl DP-5).
AI a strojové učení
Analýzy
Kontejnery
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Azure Kubernetes Service | Ano | Yes | Povolení šifrování hostitele na uzlech clusteru AKS |
| Azure Red Hat OpenShift | Ano | Používání vlastních klíčů (BYOK) pomocí Azure Red Hat OpenShiftu | |
| Container Instances | Ano | Šifrování dat pomocí klíče spravovaného zákazníkem | |
| Container Registry | Ano | Šifrování imagí kontejnerů pomocí klíče spravovaného zákazníkem |
Compute
Databáze
Hybridní a multicloudové prostředí
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Azure Stack Edge | Ano | Ochrana neaktivních uložených dat v Azure Stack Edge Pro R |
Integrace
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Azure Health Data Services | Ano | Konfigurace klíčů spravovaných zákazníkem pro službu Azure Health Data Services DICOM, konfigurace klíčů spravovaných zákazníkem pro FHIR služby Azure Health Data Services | |
| Event Hubs | Ano | Konfigurace klíčů spravovaných zákazníkem pro šifrování | |
| Logic Apps | Ano | ||
| Service Bus | Ano | Konfigurace klíčů spravovaných zákazníkem pro šifrování |
Služby IoT
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Aktualizace zařízení pro IoT Hub | Ano | Yes | Šifrování dat pro službu Device Update pro IoT Hub |
| IoT Hub Device Provisioning | Ano |
Správa a zásady správného řízení
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Konfigurace aplikace | Ano | Šifrování dat pomocí klíčů spravovaných zákazníkem | |
| Automation | Ano | Šifrování prostředků automatizace | |
| Azure Migrate | Ano | Kurz: Migrace virtuálních počítačů VMware do Azure | |
| Azure Monitor | Ano | Klíče spravované zákazníkem ve službě Azure Monitor |
Média
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Azure Communication Services | Ano | Šifrování dat ve službě Azure Communication Services | |
| Media Services | Ano | Použití vlastních šifrovacích klíčů se službou Azure Media Services |
Zabezpečení
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Azure Information Protection | Ano | Jak jsou kryptografické klíče Azure Rights Management spravované a zabezpečené? | |
| Microsoft Defender for Cloud | Ano | Klíče spravované zákazníkem ve službě Azure Monitor | |
| Microsoft Defender pro IoT | Ano | ||
| Microsoft Sentinel | Ano | Yes | Šifrování neaktivních uložených dat v Microsoft Sentinelu |
Úložiště
Jiný důvod
| Produkt, funkce nebo služba | Key Vault | Managed HSM | Dokumentace |
|---|---|---|---|
| Univerzální tisk | Ano | Šifrování dat v univerzálním tisku |
Upozornění
* Tato služba podporuje ukládání dat ve vlastní službě Key Vault, účtu úložiště nebo jiné službě pro uchovávání dat, která již podporuje šifrování na straně serveru pomocí klíče spravovaného zákazníkem.
** Jakákoli přechodná data uložená dočasně na disku, jako jsou stránkovací soubory nebo prohození souborů, se šifrují pomocí klíče Microsoftu (všechny úrovně) nebo klíče spravovaného zákazníkem (pomocí úrovní Enterprise a Enterprise Flash). Další informace najdete v tématu Konfigurace šifrování disků ve službě Azure Cache for Redis.