支持Azure Key Vault和Azure托管 HSM 中的客户托管密钥（CMK）的服务

以下服务支持使用 Azure Key Vault 和 Azure 托管 HSM 中的客户托管密钥进行服务器端加密。有关实现详细信息，请参阅特定于服务的文档或服务的 Microsoft 云安全基准：安全基线（DP-5 部分）。

人工智能和机器学习

产品、功能或服务	Key Vault	托管的 HSM	Documentation
Azure AI 搜索	是的	是的	在 Azure AI Search
Azure AI 文档智能	是的		Azure AI Document Intelligence静态数据加密
Azure 机器人服务	是的		Azure Bot Service中机器人的数据加密
Azure 机器学习	是的		Azure Machine Learning 中用于工作区加密的客户管理的密钥
Dynamics 365	是的	是的	加密的客户托管密钥
Azure 语音	是的	是的	语音服务的静态数据加密

产品、功能或服务	Key Vault	托管的 HSM	Documentation
Azure 数据资源管理器	是的		在 Azure Data Explorer 中配置客户管理的密钥（CMK）
Azure 数据工厂	是的	是的	使用客户管理的密钥对 Azure Data Factory 进行加密
Azure Databricks	是的	是的	客户管理密钥的托管服务
Azure HDInsight	是的		Azure HDInsight 对静态数据进行双重加密
Azure Monitor Application Insights	是的		Azure Monitor 中的客户管理的密钥
Azure 监控 Log Analytics	是的	是的	Azure Monitor 中的客户管理的密钥
Azure 流分析	是*	是的	Azure流分析中的数据保护
Azure Synapse Analytics	是（RSA 3072 位）	是的	使用客户托管密钥配置静态加密

产品、功能或服务	Key Vault	托管的 HSM	Documentation
Azure Kubernetes 服务	是的	是的	在 AKS 群集节点上启用主机加密
容器实例	是的		使用客户托管密钥加密数据
容器注册表	是的		使用客户托管密钥加密容器镜像

产品、功能或服务	Key Vault	托管的 HSM	Documentation
应用服务	是*	是的	为 App Service 配置客户管理的密钥
Azure Functions	是*	是的	为 Azure Functions 配置客户管理的密钥
Azure HPC 缓存	是的		使用客户管理的密钥与HPC Cache一起使用
Azure 托管应用程序	是*	是的	Azure 管理的应用程序概述
Azure 门户	是*	是的	Azure 门户中的安全性
虚拟机规模集	是的	是的	托管磁盘加密选项概述
虚拟机	是的	是的	托管磁盘加密选项概述

产品、功能或服务	Key Vault	托管的 HSM	Documentation
Azure Cosmos DB	是的	是的	使用 Azure Key Vault 配置客户管理的密钥
Azure Database for MySQL - 灵活服务器	是的	是的	在 Azure Database for MySQL 灵活服务器中使用客户管理的密钥进行数据加密
Azure Database for MySQL - 单一服务器	是的		Azure Database for MySQL使用客户管理的密钥进行数据加密
Azure Database for PostgreSQL - 灵活服务器	是的	是的	在 Azure Database for PostgreSQL 灵活服务器中使用客户管理的密钥进行数据加密
Azure Database for PostgreSQL - 单一服务器	是的	是的	使用客户管理的密钥加密 Azure Database for PostgreSQL - 单一服务器
Azure SQL 数据库	是（RSA 3072 位）	是的	透明数据加密（TDE）的自带密钥（BYOK）支持
Azure SQL 托管实例	是（RSA 3072 位）	是的	透明数据加密（TDE）的自带密钥（BYOK）支持
Azure VM 上的 SQL Server	是的		为 Azure 虚拟机上的 SQL Server 配置 Azure Key Vault 集成
虚拟机上的 SQL Server	是的		在 Azure VM 上的 SQL Server 透明数据加密
SQL Server Stretch Database	是（RSA 3072 位）
表格存储	是的	是的	用于Azure Storage加密的客户管理的密钥

产品、功能或服务	Key Vault	托管的 HSM	Documentation
Azure Fluid Relay	是的	是的	由客户管理的 Azure Fluid Relay 密钥
事件中心	是的	是的	配置加密的客户托管密钥
逻辑应用程序	是的
服务总线	是的	是的	配置加密的客户托管密钥

产品、功能或服务	Key Vault	托管的 HSM	Documentation
IoT Hub设备预配	是的

产品、功能或服务	Key Vault	托管的 HSM	Documentation
应用配置	是的		使用客户管理的密钥加密数据
自动化	是的		自动化资产的加密
Azure Migrate	是的		Tutorial：将 VMware VM 迁移到 Azure
Azure Monitor	是的	是的	Azure Monitor 中的客户管理的密钥

产品、功能或服务	Key Vault	托管的 HSM	Documentation
媒体服务	是的		在 Azure Media Services 中使用您自己的加密密钥

产品、功能或服务	Key Vault	托管的 HSM	Documentation
Azure 信息保护	是的	是的	如何管理和保护 Azure权限管理加密密钥？
Microsoft Defender for Cloud	是的	是的	Azure Monitor 中的客户管理的密钥
Microsoft Sentinel	是的	是的	Microsoft Sentinel 中的静态加密

产品、功能或服务	Key Vault	托管的 HSM	Documentation
存档存储	是的	是的	用于Azure Storage加密的客户管理的密钥
Azure 备份	是的	是的	使用客户托管密钥加密备份数据
Azure Data Box	是的		使用客户托管密钥保护你的 Data Box
Blob 存储	是的	是的	用于Azure Storage加密的客户管理的密钥
Data Lake Storage Gen2	是的	是的	用于Azure Storage加密的客户管理的密钥
磁盘存储	是的	是的	适用于 Windows 和 Linux 虚拟机的主机加密
文件存储	是的	是的	用于Azure Storage加密的客户管理的密钥
文件同步	是的	是的	用于Azure Storage加密的客户管理的密钥
管理磁盘存储	是的	是的	适用于 Windows 和 Linux 虚拟机的主机加密
高级 Blob 存储	是的	是的	用于Azure Storage加密的客户管理的密钥
队列存储	是的	是的	用于Azure Storage加密的客户管理的密钥
超级磁盘存储	是的	是的	适用于 Windows 和 Linux 虚拟机的主机加密

产品、功能或服务	Key Vault	托管的 HSM	Documentation
通用打印	是的	是的	Universal Print中的数据加密

* 此服务支持将数据存储在自己的Key Vault、Storage帐户或其他数据持久化服务中，该服务已支持使用客户管理的密钥进行服务器端加密。

** 临时存储在磁盘上的任何暂时性数据（例如页面文件或交换文件）都使用Microsoft密钥（所有层）或客户管理的密钥（使用企业和企业闪存层）进行加密。