以下服务支持使用 Azure Key Vault 和 Azure 托管 HSM 中的客户托管密钥进行服务器端加密。 有关实施细节,请参阅特定服务的文档或该服务的 Microsoft 云安全基准:安全基线(DP-5 部分)。
AI 和机器学习
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| Azure AI 搜索 | 是的 | 是的 | 为 Azure AI 搜索配置数据加密的客户托管密钥 |
| Azure 机器人服务 | 是的 | Azure 机器人服务中机器人数据的加密 | |
| Azure 机器学习 | 是的 | Azure 机器学习中工作区加密的客户托管密钥 | |
| Dynamics 365 | 是的 | 是的 | 加密的客户托管密钥 |
| 语音服务 | 是的 | 是的 | 语音服务的静态数据加密 |
Analytics
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| Azure 数据资源管理器 | 是的 | 在 Azure 数据资源管理器中配置客户托管密钥 (CMK) | |
| Azure 数据工厂 | 是的 | 是的 | Azure 数据工厂的客户托管密钥加密 |
| Azure Databricks | 是的 | 是的 | 托管服务的客户管理的密钥 |
| Azure HDInsight | 是的 | Azure HDInsight 静态数据双重加密 | |
| Azure Monitor Application Insights | 是的 | Azure Monitor 中的客户托管密钥 | |
| Azure Monitor Log Analytics | 是的 | 是的 | Azure Monitor 中的客户托管密钥 |
| Azure 流分析服务 | 是* | 是的 | Azure 流分析中的数据保护 |
| Azure Synapse Analytics | 是(RSA 3072 位) | 是的 | 使用客户托管密钥配置静态加密 |
容器
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| Azure Kubernetes 服务 | 是的 | 是的 | 在 AKS 群集节点上启用主机加密 |
| 容器实例 | 是的 | 使用客户托管密钥加密数据 | |
| 容器注册表 | 是的 | 使用客户托管密钥加密容器镜像 |
计算
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| 应用服务 | 是* | 是的 | 为应用程序服务配置客户托管密钥 |
| Azure Functions | 是* | 是的 | 为 Azure Functions 配置客户托管密钥 |
| Azure HPC 缓存 | 是的 | 在 HPC 缓存中使用客户托管密钥 | |
| Azure 托管应用程序 | 是* | 是的 | Azure 托管应用程序概述 |
| Azure 门户 | 是* | 是的 | Azure 门户中的安全性 |
| 虚拟机规模集 | 是的 | 是的 | 托管磁盘加密选项概述 |
| 虚拟机 | 是的 | 是的 | 托管磁盘加密选项概述 |
Databases
整合
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| Azure Fluid Relay | 是的 | 是的 | Azure Fluid Relay 的客户托管密钥 |
| 事件中心 | 是的 | 是的 | 配置加密的客户托管密钥 |
| 逻辑应用程序 | 是的 | ||
| 服务总线 | 是的 | 是的 | 配置加密的客户托管密钥 |
IoT 服务
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| IoT 中心设备预配服务 | 是的 |
管理和治理
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| 应用配置 | 是的 | 使用客户托管密钥加密数据 | |
| 自动化 | 是的 | 自动化资产的加密 | |
| Azure Migrate | 是的 | 教程:将 VMware VM 迁移到 Azure | |
| Azure Monitor | 是的 | 是的 | Azure Monitor 中的客户托管密钥 |
媒体
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| 媒体服务 | 是的 | 在 Azure 媒体服务中使用自己的加密密钥 |
安全性
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| Azure 信息保护 | 是的 | Azure 权限管理加密密钥如何得到管理和保护? | |
| Microsoft Defender for Cloud | 是的 | Azure Monitor 中的客户托管密钥 | |
| Microsoft Sentinel | 是的 | 是的 | Microsoft Sentinel 中的静态加密 |
存储
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| 存档存储 | 是的 | 用于 Azure 存储加密的客户管理的密钥 | |
| Azure 备份 | 是的 | 是的 | 使用客户托管密钥加密备份数据 |
| Azure Data Box | 是的 | 使用客户托管密钥保护你的 Data Box | |
| Blob 存储 | 是的 | 是的 | 用于 Azure 存储加密的客户管理的密钥 |
| Data Lake Storage Gen2 | 是的 | 是的 | 用于 Azure 存储加密的客户管理的密钥 |
| 磁盘存储 | 是的 | 是的 | 适用于 Windows 和 Linux 虚拟机的主机加密 |
| 文件存储 | 是的 | 是的 | 用于 Azure 存储加密的客户管理的密钥 |
| 文件同步 | 是的 | 是的 | 用于 Azure 存储加密的客户管理的密钥 |
| 托管磁盘存储 | 是的 | 是的 | 适用于 Windows 和 Linux 虚拟机的主机加密 |
| 高级 Blob 存储 | 是的 | 是的 | 用于 Azure 存储加密的客户管理的密钥 |
| 队列存储 | 是的 | 是的 | 用于 Azure 存储加密的客户管理的密钥 |
| 超级磁盘存储 | 是的 | 是的 | 适用于 Windows 和 Linux 虚拟机的主机加密 |
Other
| 产品、功能或服务 | Key Vault | 托管的 HSM | Documentation |
|---|---|---|---|
| 通用打印 | 是的 | 通用打印中的数据加密 |
注意事项
* 此服务支持将数据存储在自己的 Key Vault、存储帐户或其他数据持久化服务中,该服务已支持使用客户管理的密钥进行服务器端加密。
** 临时存储在磁盘上的任何暂时性数据(例如页面文件或交换文件)都使用Microsoft密钥(所有层)或客户管理的密钥(使用企业和企业闪存层)进行加密。