Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Klíče spravované zákazníkem (CMK) jsou model správy klíčů, ve kterém vlastníte a spravujete šifrovací klíč (KEK) ve vlastní instanci Azure Key Vault nebo Azure Managed HSM. Služby Azure používají váš klíč KEK k zabalení a rozbalení šifrovacích klíčů dat prostřednictvím šifrování obálky. Pro klíče chráněné hsm použijte úroveň Azure Key Vault Premium nebo Azure Managed HSM.
Následující služby podporují šifrování na straně serveru pomocí klíčů spravovaných zákazníkem. Podrobnosti o implementaci najdete v dokumentaci ke konkrétní službě nebo srovnávacím testu zabezpečení Microsoft Cloud Security: standardní hodnoty zabezpečení (oddíl DP-5).
AI a strojové učení
Analýzy
Containers
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Služba Azure Kubernetes | Ano | Ano | Povolení šifrování hostitele na uzlech clusteru AKS |
| Azure Red Hat OpenShift | Ano | Přineste si vlastní klíče (BYOK) s použitím Azure Red Hat OpenShift | |
| Container Instances | Ano | Šifrování dat pomocí klíče spravovaného zákazníkem | |
| Container Registry | Ano | Šifrování imagí kontejnerů pomocí klíče spravovaného zákazníkem |
Compute
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| App Service | Ano* | Ano | Konfigurace klíčů spravovaných zákazníkem pro App Service |
| Azure Functions | Ano* | Ano | Konfigurování klíčů spravovaných zákazníkem pro Azure Functions |
| Azure HPC Cache | Ano | Použití klíčů spravovaných zákazníkem pomocí HPC Cache | |
| Zátěžové testování Azure | Ano | Konfigurování klíčů spravovaných zákazníkem pro Azure Load Testing | |
| Spravované aplikace Azure | Ano* | Ano | přehled spravovaných aplikací Azure |
| portál Azure | Ano* | Ano | Security na portálu Azure |
| Azure VMware Solution | Ano | Ano | Konfigurování klíčů spravovaných zákazníkem v Azure VMware Solution |
| Batch | Ano | Použití klíčů spravovaných zákazníkem s účty Batch | |
| SAP HANA | Ano | ||
| Obnova webu | Ano | Povolení replikace pomocí klíčů spravovaných zákazníkem | |
| Sada pro škálování virtuálních počítačů | Ano | Ano | Přehled možností šifrování spravovaných disků |
| Virtuální počítače | Ano | Ano | Přehled možností šifrování spravovaných disků |
Databáze
Hybridní a multicloudové prostředí
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Azure Stack Edge | Ano | Ochrana dat v klidu na Azure Stack Edge Pro R |
Integrace
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Azure Fluid Relay | Ano | Ano | Klíče spravované zákazníkem pro Azure Fluid Relay |
| Azure Health Data Services | Ano | Ano | Konfigurování klíčů spravovaných zákazníkem pro Azure Health Data Services DICOM, Konfigurování klíčů spravovaných zákazníkem pro Azure Health Data Services FHIR |
| Event Hubs | Ano | Ano | Konfigurace klíčů spravovaných zákazníkem pro šifrování |
| Logic Apps | Ano | ||
| Service Bus | Ano | Ano | Konfigurace klíčů spravovaných zákazníkem pro šifrování |
Služby IoT
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Aktualizace zařízení pro IoT Hub | Ano | Ano | Šifrování dat pro aktualizaci zařízení pro IoT Hub |
| Zřizování zařízení pro IoT Hub | Ano |
Správa a zásady správného řízení
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Konfigurace aplikace | Ano | Šifrování dat pomocí klíčů spravovaných zákazníkem | |
| Automatizace | Ano | Šifrování prostředků automatizace | |
| Azure Chaos Studio | Ano | Konfigurování klíčů spravovaných zákazníkem pro Azure Chaos Studio | |
| Azure Migrate | Ano | Tutorial: Migrace virtuálních počítačů VMware do Azure | |
| Azure Monitor | Ano | Ano | Zákazníkem spravované klíče v Azure Monitor |
Média
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Komunikační služby Azure | Ano | Šifrování dat v Azure Communication Services | |
| Mediální služby | Ano | Použití vlastních šifrovacích klíčů pomocí Azure Media Services |
Zabezpečení
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Azure Information Protection | Ano | Ano | Jak jsou spravované a zabezpečené kryptografické klíče Azure Rights Management? |
| Microsoft Defender for Cloud | Ano | Ano | Zákazníkem spravované klíče v Azure Monitor |
| Microsoft Defender pro IoT | Ano | ||
| Microsoft Sentinel | Ano | Ano | Šifrování uložených dat v Microsoft Sentinel |
Storage
Ostatní
| Produkt, funkce nebo služba | Key Vault | Řízený HSM | Dokumentace |
|---|---|---|---|
| Univerzální tisk | Ano | Ano | Šifrování dat v Universal Print |
Upozornění
* Tato služba podporuje ukládání dat ve vašem vlastním Key Vault, účtu úložiště nebo jiné službě pro zachování dat, která již podporuje šifrování na straně serveru pomocí klíče spravovaného zákazníkem.
** Veškerá přechodná data uložená dočasně na disku, jako jsou stránkovací soubory nebo odkládací soubory, jsou šifrována klíčem Microsoftu (všechny úrovně) nebo klíčem spravovaným zákazníkem (v úrovních Enterprise a Enterprise Flash). Další informace najdete v tématu Konfigurování šifrování disků v Azure Cache for Redis.
Související obsah
- modely šifrování Data v Microsoft Azure
- Jak se šifrování používá v Azure
- Dvojité šifrování