Службы, поддерживающие управляемые клиентом ключи (CMKs) в Azure Key Vault и Управляемом HSM Azure

Статья
2025-04-15

Следующие службы поддерживают шифрование на стороне сервера с помощью ключей, управляемых клиентом, в Azure Key Vault и Управляемом HSM Azure. Дополнительные сведения о реализации см. в документации по конкретной службе или в Microsoft Cloud Security Benchmark: базовый план безопасности (раздел DP-5).

ИИ и машинное обучение

продукт, функция или служба	Key Vault	Managed HSM	Документация
Поиск по искусственному интеллекту Azure	Да	Да	Настройка ключей, управляемых клиентом, для шифрования данных в службе "Поиск ИИ Azure"
Службы ИИ Azure	Да	Да	Использование ключей, управляемых клиентом, для шифрования
Azure AI Foundry	Да		Шифрование неактивных данных в службах ИИ Azure
Служба Azure Bot	Да		Encryption of bot data in Azure Bot Service
Azure Health Bot	Да		Настройка ключей, управляемых клиентом (CMK) для Azure Health Bot
Машинное обучение Azure	Да		Customer-managed keys for workspace encryption in Azure Machine Learning
Azure OpenAI	Да	Да	Шифрование неактивных данных в Службе OpenAI Azure
Content Moderator	Да	Да	Content Moderator encryption of data at rest
Dataverse	Да	Да	Управляемые клиентом ключи в Dataverse
Dynamics 365	Да	Да	Использование ключей, управляемых клиентом, для шифрования
Распознавание лиц	Да	Да	Face service encryption of data at rest
Распознавание речи	Да	Да	Управляемые клиентом ключи с помощью Azure Key Vault
Personalizer	Да	Да	Шифрование неактивных данных в Персонализаторе
Power Platform	Да	Да	Управляемые клиентом ключи в Power Platform
QnA Maker	Да	Да	Шифрование неактивных данных в QnA Maker
Служба "Речь"	Да	Да	Шифрование неактивных данных службы распознавания речи
Текстовый переводчик	Да	Да	Translator encryption of data at rest

Аналитика

продукт, функция или служба	Key Vault	Managed HSM	Документация
Обозреватель данных Azure	Да		Настройка ключей, управляемых клиентом (CMK) в Azure Data Explorer
Фабрика данных Azure	Да	Да	Шифрование с помощью ключей, управляемых клиентом для Фабрика данных Azure
Azure Data Lake Store	Да (RSA 2048-разрядная версия)
Диспетчер данных Azure для энергетики	Да		Управление безопасностью и шифрованием данных
Azure Databricks	Да	Да	Ключи, управляемые клиентом, для управляемых служб:
Azure HDInsight	Да		Двойное шифрование Azure HDInsight для неактивных данных
Azure Monitor Application Insights	Да		Управляемые клиентом ключи в Azure Monitor
Azure Monitor Log Analytics	Да	Да	Управляемые клиентом ключи в Azure Monitor
Azure Stream Analytics	Да*	Да	Защита данных в Azure Stream Analytics
Azure Synapse Analytics	Да (RSA 3072-разрядная версия)	Да	Настройка шифрования неактивных данных с помощью ключей, управляемых клиентом
Microsoft Fabric	Да		Шифрование управляемых клиентом ключей (CMK) и Microsoft Fabric
Power BI Embedded	Да		Использование собственного ключа для шифрования Power BI (предварительная версия)

Контейнеры

продукт, функция или служба	Key Vault	Managed HSM	Документация
Служба Azure Kubernetes	Да	Да	Включение шифрования узлов на узлах кластера AKS
Azure Red Hat OpenShift	Да		Bring your own keys (BYOK) with Azure Red Hat OpenShift
Container Instances	Да		Шифрование данных с помощью ключа, управляемого клиентом
Реестр контейнеров	Да		Шифрование образов контейнеров с помощью ключа, управляемого клиентом

Compute

продукт, функция или служба	Key Vault	Managed HSM	Документация
Служба приложений	Да*	Да	Настройка ключей, управляемых клиентом, для Службы приложений
Функции Azure	Да*	Да	Настройка ключей, управляемых клиентом, для Функции Azure
Azure HPC Cache	Да		Использование ключей, управляемых клиентом, с HPC Cache
Управляемые приложения Azure	Да*	Да	Общие сведения об управляемых приложениях Azure
Портал Azure	Да*	Да	Безопасность в портале Azure
Решение Azure VMware	Да	Да	Настройка ключей, управляемых клиентом, в Решение Azure VMware
Batch	Да		Use customer-managed keys with Batch accounts
SAP HANA	Да
Site Recovery	Да		Включение репликации с помощью ключей, управляемых клиентом
Virtual Machine Scale Set	Да	Да	Общие сведения о параметрах шифрования управляемых дисков
Виртуальные машины	Да	Да	Общие сведения о параметрах шифрования управляемых дисков

Базы данных

продукт, функция или служба	Key Vault	Managed HSM	Документация
Azure Cosmos DB	Да	Да	Настройка управляемых клиентом ключей с помощью Azure Key Vault, настройка управляемых клиентом ключей с помощью управляемого HSM в Azure Key Vault
База данных Azure для MySQL — гибкий сервер	Да	Да	Шифрование данных с помощью ключей, управляемых клиентом, в базе данных Azure для MySQL — Гибкий сервер
База данных Azure для MySQL — отдельный сервер	Да		База данных Azure для MySQL шифрование данных с помощью ключа, управляемого клиентом
База данных Azure для PostgreSQL — гибкий сервер	Да	Да	Шифрование данных с помощью ключей, управляемых клиентом, в Azure Database для PostgreSQL — Гибкий сервер
База данных Azure для PostgreSQL — один сервер	Да	Да	Data encryption with customer-managed keys in Azure Database for PostgreSQL - Single Server
Управляемый экземпляр Azure для Apache Cassandra	Да		Настройка управляемых клиентом ключей для шифрования
База данных SQL Azure	Да (RSA 3072-разрядная версия)	Да	Bring your own key (BYOK) support for Transparent Data Encryption (TDE)
Управляемый экземпляр SQL Azure	Да (RSA 3072-разрядная версия)	Да	Bring your own key (BYOK) support for Transparent Data Encryption (TDE)
SQL Server на виртуальной машине Azure	Да		Настройка интеграции Azure Key Vault для SQL Server на виртуальных машинах Azure
SQL Server на виртуальных машинах	Да		Прозрачное шифрование данных для SQL Server на виртуальной машине Azure
SQL Server Stretch Database	Да (RSA 3072-разрядная версия)
Хранилище таблиц	Да		Ключи, управляемые клиентом, для шифрования службы хранилища Azure

Гибридные и многооблачные среды

продукт, функция или служба	Key Vault	Managed HSM	Документация
Azure Stack Edge	Да		Защита неактивных данных в Azure Stack Edge Pro R

Интеграция

продукт, функция или служба	Key Vault	Managed HSM	Документация
Azure Fluid Relay	Да	Да	Customer-managed keys for Azure Fluid Relay
Службы Azure для работы с медицинскими данными	Да		Configure customer-managed keys for Azure Health Data Services DICOM, Configure customer-managed keys for Azure Health Data Services FHIR
Центры событий	Да	Да	Настройка управляемых клиентом ключей для шифрования
Логические приложения	Да
Service Bus	Да	Да	Настройка управляемых клиентом ключей для шифрования

Службы IoT

продукт, функция или служба	Key Vault	Managed HSM	Документация
Обновление устройств для Центра Интернета вещей	Да	Да	Шифрование данных для обновлений устройств в Центре Интернета вещей
IoT Hub Device Provisioning	Да

Менеджмент и управление

продукт, функция или служба	Key Vault	Managed HSM	Документация
Конфигурация приложений	Да		Использование ключей, управляемых клиентом, для шифрования данных
Автоматизация	Да		Шифрование ресурсов автоматизации
Azure Migrate	Да		Руководство по переносу виртуальных машин VMware в Azure
Azure Monitor	Да	Да	Управляемые клиентом ключи в Azure Monitor

Средства массовой информации

продукт, функция или служба	Key Vault	Managed HSM	Документация
Службы коммуникации Azure	Да		Шифрование данных в Службы коммуникации Azure
Службы мультимедиа	Да		Использование собственных ключей шифрования с Службы мультимедиа Azure

Безопасность

продукт, функция или служба	Key Vault	Managed HSM	Документация
Azure Information Protection	Да		Как управляются и защищаются криптографические ключи Azure Rights Management?
Microsoft Defender для облака	Да		Управляемые клиентом ключи в Azure Monitor
Microsoft Defender для Интернета вещей	Да
Microsoft Sentinel	Да	Да	Encryption at rest in Microsoft Sentinel

Storage

продукт, функция или служба	Key Vault	Managed HSM	Документация
Архивирование хранилища	Да		Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Azure Backup	Да	Да	Шифрование данных резервного копирования с помощью ключей, управляемых клиентом
Кэш Azure для Redis	Да**	Да	Настройте шифрование дисков для экземпляров Azure Cache for Redis с помощью управляемых клиентом ключей
Azure Data Box	Да		Использование ключа, управляемого клиентом, для защиты Data Box
Azure Managed Lustre	Да		Use customer-managed encryption keys with Azure Managed Lustre
Azure NetApp Files	Да	Да	Настройка ключей, управляемых клиентом, для шифрования томов Azure NetApp Files
Blob Storage	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Data Lake Storage 2-го поколения	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Хранилище дисков	Да	Да	Шифрование дисков Azure для виртуальных машин Windows и Linux
Хранилище файлов	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Синхронизация файлов	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Управляемое хранилище дисков	Да	Да	Шифрование дисков Azure для виртуальных машин Windows и Linux
Premium Blob Storage	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
Queue Storage	Да	Да	Ключи, управляемые клиентом, для шифрования службы хранилища Azure
StorSimple	Да		Функции безопасности Azure StorSimple
Хранилище дисков ценовой категории "Ультра"	Да	Да	Шифрование дисков Azure для виртуальных машин Windows и Linux

Другие

продукт, функция или служба	Key Vault	Managed HSM	Документация
Универсальная печать	Да		Шифрование данных в универсальной печати

Предупреждения

* Эта служба поддерживает хранение данных в собственном хранилище ключей, учетной записи хранения или другой службе сохранения данных, которая уже поддерживает шифрование на стороне сервера с помощью ключа, управляемого клиентом.

** Все временные данные, хранящиеся временно на диске, такие как файлы страниц или файлы буферов, шифруются с помощью ключа Майкрософт (всех уровней) или ключа, управляемого клиентом (с помощью уровней Enterprise и Enterprise Flash). Дополнительные сведения см. в разделе "Настройка шифрования дисков в Кэш Azure для Redis".