إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
مفاتيح إدارة العميل (CMK) هي نموذج تحكم لإدارة المفاتيح حيث تمتلك وتدير مفتاح تشفير المفاتيح (KEK) في خزنة مفاتيح Azure أو نسخة Azure Managed HSM الخاصة بك. تستخدم خدمات Azure جهاز KEK الخاص بك لتغليف وفتح مفاتيح تشفير البيانات الخاصة بها عبر تشفير المغلف. للمفاتيح المحمية ب HSM، استخدم Azure Key Vault Premium tier أو Azure Managed HSM.
الخدمات التالية تدعم تشفير الخادم باستخدام مفاتيح تديرها العميل. لتفاصيل التنفيذ، راجع الوثائق الخاصة بالخدمة أو معيار Microsoft Cloud Security Benchmark: Security Baseline (القسم DP-5).
الذكاء الاصطناعي والتعلم الآلي
Analytics
Containers
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| Azure خدمة Kubernetes | Yes | Yes | تمكين تشفير المضيف على عقد العنقود الخاصة بك في AKS |
| Azure Red Hat OpenShift | Yes | أحضر مفاتيحك الخاصة (BYOK) مع Azure Red Hat OpenShift | |
| مثيلات الحاوية | Yes | تشفير البيانات باستخدام مفتاح يديره العميل | |
| سجل الحاوية | Yes | تشفير صور الحاوية باستخدام مفتاح يديره العميل |
Compute
Databases
مختلط + متعدد السحابات
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| Azure Stack Edge | Yes | Protect data at rest on Azure Stack Edge Pro R |
Integration
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| Azure Fluid Relay | Yes | Yes | مفاتيح تديرها العملاء ل Azure Fluid Relay |
| Azure Health Data Services | Yes | Yes | تكوين المفاتيح المدارة من قبل العميل ل Azure Health Data Services DICOM، تكوين المفاتيح المدارة من قبل العميل ل Azure Health Data Services FHIR |
| مراكز الأحداث | Yes | Yes | تكوين المفاتيح التي يديرها العميل للتشفير |
| التطبيقات المنطقية | Yes | ||
| حافلة الخدمة | Yes | Yes | تكوين المفاتيح التي يديرها العميل للتشفير |
خدمات إنترنت الأشياء
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| تحديث الجهاز ل IoT Hub | Yes | Yes | تشفير البيانات لتحديث الجهاز ل IoT Hub |
| IoT Hub توفير الأجهزة | Yes |
الإدارة والحوكمة
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| تكوين تطبيق | Yes | استخدم المفاتيح التي يديرها العميل لتشفير البيانات | |
| اتمته | Yes | تشفير أصول الأتمتة | |
| Azure Chaos Studio | Yes | تكوين المفاتيح المدارة من قبل العميل ل Azure Chaos Studio | |
| Azure Migrate | Yes | Instruction: نقل أجهزة VMware الافتراضية إلى Azure | |
| Azure Monitor | Yes | Yes | مفاتيح يديرها العميل في Azure Monitor |
Media
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| خدمات اتصالات Azure | Yes | <تشفير البيانات c0> في Azure Communication Services | |
| خدمات الوسائط | Yes | استخدم مفاتيح التشفير الخاصة بك مع Azure Media Services |
Security
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| Azure Information Protection | Yes | Yes | كيف تدير وتحفظ مفاتيح التشفير لإدارة الحقوق Azure؟ |
| Microsoft Defender للسحابة | Yes | Yes | مفاتيح يديرها العميل في Azure Monitor |
| Microsoft Defender لـ IoT | Yes | ||
| مايكروسوفت الحارس | Yes | Yes | التشفير في حالة سكون في Microsoft Sentinel |
Storage
Other
| منتج، ميزة، أو خدمة | Key Vault | HSM المدار | Documentation |
|---|---|---|---|
| الطباعة العالمية | Yes | Yes | <تشفير البيانات >c0 في Universal Print |
Caveats
* تدعم هذه الخدمة تخزين البيانات في Key Vault الخاص بك، أو حساب التخزين، أو خدمة أخرى لحفظ البيانات التي تدعم بالفعل تشفير الخادم باستخدام المفتاح المدار من قبل العميل.
** أي بيانات عابرة مخزنة مؤقتا على القرص مثل ملفات الصفحات أو ملفات التبديل مشفرة بمفتاح مايكروسوفت (جميع المستويات) أو مفتاح يديره العميل (باستخدام مستويين Enterprise وEnterprise Flash). لمزيد من المعلومات، راجع Configure disk encryption in Azure Cache for Redis.
المحتوى ذو الصلة
- <نماذج تشفير البيانات c0> في Microsoft Azure
- كيف يستخدم التشفير في Azure
- التشفير المزدوج