Службы, поддерживающие управляемые клиентом ключи (CMKs) в Azure Key Vault и Управляемом HSM Azure

Следующие службы поддерживают шифрование на стороне сервера с помощью ключей, управляемых клиентом, в Azure Key Vault и Управляемом HSM Azure. Дополнительные сведения о реализации см. в документации по конкретной службе или в Microsoft Cloud Security Benchmark: базовый план безопасности (раздел DP-5).

ИИ и машинное обучение

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Поиск по искусственному интеллекту Azure	Да	Да	Настройка ключей, управляемых клиентом, для шифрования данных в службе "Поиск ИИ Azure"
Службы ИИ Azure	Да	Да	Использование ключей, управляемых клиентом, для шифрования
Azure AI Foundry	Да		Шифрование неактивных данных в службах ИИ Azure
Служба Azure Bot	Да		Шифрование данных бота в Azure Служба Bot
Azure Health Bot	Да		Настройка ключей, управляемых клиентом (CMK) для Azure Health Bot
Машинное обучение Azure	Да		Ключи, управляемые клиентом для шифрования рабочих областей в Машинное обучение Azure
Azure OpenAI	Да	Да	Шифрование неактивных данных в Службе OpenAI Azure
Модератор контента	Да	Да	Шифрование неактивных данных в Content Moderator
Dataverse	Да	Да	Управляемые клиентом ключи в Dataverse
Dynamics 365	Да	Да	Использование ключей, управляемых клиентом, для шифрования
Распознавание лиц	Да	Да	Шифрование данных в состоянии покоя в службе Face
Распознавание речи	Да	Да	Управляемые клиентом ключи с помощью Azure Key Vault
Персонализатор	Да	Да	Шифрование неактивных данных в Персонализаторе
Энергетическая платформа	Да	Да	Управляемые клиентом ключи в Power Platform
QnA Maker	Да	Да	Шифрование неактивных данных в QnA Maker
Служба "Речь"	Да	Да	Шифрование неактивных данных службы распознавания речи
Текстовый переводчик	Да	Да	Шифрование неактивных данных в переводчике

Аналитика

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Обозреватель данных Azure	Да		Настройка ключей, управляемых клиентом (CMK) в Azure Data Explorer
Фабрика данных Azure	Да	Да	Шифрование с помощью ключей, управляемых клиентом для Фабрика данных Azure
Azure Data Lake Store	Да (RSA 2048-разрядная версия)
Диспетчер данных Azure для энергетики	Да		Управление безопасностью и шифрованием данных
Azure Databricks	Да	Да	Ключи, управляемые клиентом, для управляемых служб:
Azure HDInsight	Да		Двойное шифрование Azure HDInsight для неактивных данных
Azure Monitor Application Insights	Да		Управляемые клиентом ключи в Azure Monitor
Azure Monitor Log Analytics	Да	Да	Управляемые клиентом ключи в Azure Monitor
Azure Stream Analytics	Да*	Да	Защита данных в Azure Stream Analytics
Azure Synapse Analytics	Да (RSA 3072-разрядная версия)	Да	Настройка шифрования неактивных данных с помощью ключей, управляемых клиентом
Microsoft Fabric	Да		Шифрование управляемых клиентом ключей (CMK) и Microsoft Fabric
Power BI Embedded	Да		Использование собственного ключа для шифрования Power BI (предварительная версия)

Контейнеры

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Служба Azure Kubernetes	Да	Да	Включение шифрования узлов на узлах кластера AKS
Azure Red Hat OpenShift	Да		Принесите свои ключи (BYOK) с Azure Red Hat OpenShift
Экземпляры контейнеров	Да		Шифрование данных с помощью ключа, управляемого клиентом
Реестр контейнеров	Да		Шифрование образов контейнеров с помощью ключа, управляемого клиентом

Вычисление

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Служба приложений	Да*	Да	Настройка ключей, управляемых клиентом, для Службы приложений
Функции Azure	Да*	Да	Настройка ключей, управляемых клиентом, для Функции Azure
Azure HPC Cache	Да		Использование ключей, управляемых клиентом, с HPC Cache
Управляемые приложения Azure	Да*	Да	Общие сведения об управляемых приложениях Azure
Портал Azure	Да*	Да	Безопасность в портале Azure
Решение Azure VMware	Да	Да	Настройка ключей, управляемых клиентом, в Решение Azure VMware
Партия	Да		Используйте ключи, управляемые клиентом, с пакетными учетными записями
SAP HANA	Да
Восстановление сайта	Да		Включение репликации с помощью ключей, управляемых клиентом
Набор масштабирования виртуальных машин	Да	Да	Общие сведения о параметрах шифрования управляемых дисков
Виртуальные машины	Да	Да	Общие сведения о параметрах шифрования управляемых дисков

Базы данных

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Azure Cosmos DB	Да	Да	Настройка управляемых клиентом ключей с помощью Azure Key Vault, настройка управляемых клиентом ключей с помощью управляемого HSM в Azure Key Vault
База данных Azure для MySQL — гибкий сервер	Да	Да	Шифрование данных с помощью ключей, управляемых клиентом, в базе данных Azure для MySQL — Гибкий сервер
База данных Azure для MySQL — отдельный сервер	Да		База данных Azure для MySQL шифрование данных с помощью ключа, управляемого клиентом
База данных Azure для PostgreSQL — гибкий сервер	Да	Да	Шифрование данных с помощью ключей, управляемых клиентом, в Azure Database для PostgreSQL — Гибкий сервер
База данных Azure для PostgreSQL — один сервер	Да	Да	Шифрование данных с помощью ключей, управляемых клиентом, в База данных Azure для PostgreSQL — отдельный сервер
Управляемый экземпляр Azure для Apache Cassandra	Да		Настройка управляемых клиентом ключей для шифрования
База данных SQL Azure	Да (RSA 3072-разрядная версия)	Да	Поддержка собственных ключей (BYOK) для прозрачное шифрование данных (TDE)
Управляемый экземпляр SQL Azure	Да (RSA 3072-разрядная версия)	Да	Поддержка собственных ключей (BYOK) для прозрачное шифрование данных (TDE)
SQL Server на виртуальной машине Azure	Да		Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure
SQL Server на виртуальных машинах	Да		Прозрачное шифрование данных для SQL Server на виртуальной машине Azure
SQL Server Stretch Database	Да (RSA 3072-разрядная версия)
Хранилище таблиц	Да		Ключи, управляемые клиентом, для шифрования службы хранилища Azure

Гибридные и многооблачные среды

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Azure Stack Edge	Да		Защита неактивных данных в Azure Stack Edge Pro R

Интеграция

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Azure Fluid Relay	Да	Да	Ключи, управляемые клиентом, для Azure Fluid Relay
Службы Azure для работы с медицинскими данными	Да		Настройка ключей, управляемых клиентом для DICOM служб данных Работоспособности Azure, настройка ключей, управляемых клиентом для FHIR служб работоспособности Azure
Центры событий	Да	Да	Настройка управляемых клиентом ключей для шифрования
Логические приложения	Да
Сервисная шина	Да	Да	Настройка управляемых клиентом ключей для шифрования

Службы IoT

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Обновление устройств для Центра Интернета вещей	Да	Да	Шифрование данных для обновлений устройств в Центре Интернета вещей
Подготовка устройств в Центре Интернета вещей	Да

Менеджмент и управление

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Конфигурация приложений	Да		Использование ключей, управляемых клиентом, для шифрования данных
Автоматизация	Да		Шифрование ресурсов автоматизации
Миграция Azure	Да		Руководство по переносу виртуальных машин VMware в Azure
Azure Monitor	Да	Да	Управляемые клиентом ключи в Azure Monitor

Средства массовой информации

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Службы коммуникации Azure	Да		Шифрование данных в Службы коммуникации Azure
Службы мультимедиа	Да		Использование собственных ключей шифрования с Службы мультимедиа Azure

Безопасность

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Azure Information Protection	Да		Как управляются и защищаются криптографические ключи Azure Rights Management?
Microsoft Defender для облака	Да		Управляемые клиентом ключи в Azure Monitor
Microsoft Defender для Интернета вещей	Да
Microsoft Sentinel	Да	Да	Шифрование неактивных данных в Microsoft Sentinel

Хранение

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Архивирование хранилища	Да		Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Azure Backup	Да	Да	Шифрование данных резервного копирования с помощью ключей, управляемых клиентом
Кэш Azure для Redis	Да**	Да	Настройте шифрование дисков для экземпляров Azure Cache for Redis с помощью управляемых клиентом ключей
Azure Data Box	Да		Использование ключа, управляемого клиентом, для защиты Data Box
Azure Managed Lustre	Да		Используйте ключи шифрования, управляемые клиентом, с управляемым Azure Lustre
Azure NetApp Files	Да	Да	Настройка ключей, управляемых клиентом, для шифрования томов Azure NetApp Files
Хранилище блобов	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Data Lake Storage 2-го поколения	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Хранилище дисков	Да	Да	Шифрование дисков Azure для виртуальных машин Windows и Linux
Хранилище файлов	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Синхронизация файлов	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Управляемое хранилище дисков	Да	Да	Шифрование дисков Azure для виртуальных машин Windows и Linux
Хранилище BLOB-объектов класса Premium	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Хранилище очередей	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
StorSimple	Да		Функции безопасности Azure StorSimple
Хранилище дисков ценовой категории "Ультра"	Да	Да	Шифрование дисков Azure для виртуальных машин Windows и Linux

Другие

продукт, функция или служба	Key Vault (Хранилище ключей)	Управляемый модуль HSM	Документация
Универсальная печать	Да		Шифрование данных в универсальной печати

Предупреждения

* Эта служба поддерживает хранение данных в собственном хранилище ключей, учетной записи хранения или другой службе сохранения данных, которая уже поддерживает шифрование на стороне сервера с помощью ключа, управляемого клиентом.

** Все временные данные, хранящиеся временно на диске, такие как файлы страниц или файлы буферов, шифруются с помощью ключа Майкрософт (всех уровней) или ключа, управляемого клиентом (с помощью уровней Enterprise и Enterprise Flash). Дополнительные сведения см. в разделе "Настройка шифрования дисков в Кэш Azure для Redis".

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-06-23