Služby, které podporují klíče spravované zákazníkem (CMK) v službách Azure Key Vault a Azure Spravované HSM

Následující služby podporují šifrování na straně serveru pomocí klíčů spravovaných zákazníkem ve službě Azure Key Vault a spravovaném HSM Azure. Podrobnosti o implementaci najdete v dokumentaci ke konkrétní službě nebo srovnávacím testu zabezpečení Microsoft Cloud Security: standardní hodnoty zabezpečení (oddíl DP-5).

AI a strojové učení

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Azure AI Search	Ano	Ano	Konfigurace klíčů spravovaných zákazníkem pro šifrování dat ve službě Azure AI Search
Služby Azure AI	Ano	Ano	Použití klíčů spravovaných zákazníkem k šifrování
Azure AI Foundry	Ano		Šifrování neaktivních uložených dat ve službách Azure AI
Azure Bot Service	Ano		Šifrování dat robota ve službě Azure Bot Service
Robot služby Azure Health	Ano		Konfigurace klíčů spravovaných zákazníkem (CMK) pro robota služby Azure Health
Azure Machine Learning	Ano		Klíče spravované zákazníkem pro šifrování pracovního prostoru ve službě Azure Machine Learning
Azure OpenAI	Ano	Ano	Šifrování neaktivních uložených dat ve službě Azure OpenAI
Moderátor obsahu	Ano	Ano	Šifrování neaktivních uložených dat v Content Moderatoru
Datový vesmír	Ano	Ano	Klíče spravované zákazníkem v Dataverse
Dynamics 365	Ano	Ano	Použití klíčů spravovaných zákazníkem k šifrování
Rozpoznávání tváře	Ano	Ano	Šifrování neaktivních uložených dat ve službě Rozpoznávání tváře
Porozumění jazyku	Ano	Ano	Klíče spravované zákazníkem se službou Azure Key Vault
Personalizace	Ano	Ano	Šifrování neaktivních uložených dat v personalizaci
Napájecí platforma	Ano	Ano	Klíče spravované zákazníkem v Power Platform
QnA Maker	Ano	Ano	Šifrování dat v klidovém stavu služby QnA Maker
Hlasové služby	Ano	Ano	Šifrování neaktivních uložených dat služby Speech
Text překladače	Ano	Ano	Šifrování neaktivních uložených dat pomocí služby Translator

Analýzy

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Azure Data Explorer	Ano		Konfigurace klíčů spravovaných zákazníkem (CMK) v Azure Data Exploreru
Azure Data Factory	Ano	Ano	Šifrování s využitím klíčů spravovaných zákazníkem pro Azure Data Factory
Azure Data Lake Store	Ano (2048bitová verze RSA)
Azure Data Manager pro energetiku	Ano		Správa zabezpečení a šifrování dat
Azure Databricks	Ano	Ano	Klíče spravované zákazníkem ke spravovaným službám:
Azure HDInsight	Ano		Dvojité šifrování neaktivních uložených dat ve službě Azure HDInsight
Azure Monitor Application Insights	Ano		Klíče spravované zákazníkem ve službě Azure Monitor
Analýza protokolů služby Azure Monitor	Ano	Ano	Klíče spravované zákazníkem ve službě Azure Monitor
Azure Stream Analytics	Ano*	Ano	Ochrana dat ve službě Azure Stream Analytics
Azure Synapse Analytics	Ano (3072bitová verze RSA)	Ano	Konfigurujte šifrování dat v klidu pomocí klíčů spravovaných zákazníkem
Microsoft Fabric	Ano		Šifrování klíče spravovaného zákazníkem (CMK) a Microsoft Fabric
Power BI Embedded	Ano		Použití vlastního klíče pro šifrování Power BI (Preview)

Kontejnery

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Služba Azure Kubernetes	Ano	Ano	Povolení šifrování hostitele na uzlech clusteru AKS
Azure Red Hat OpenShift	Ano		Použijte vlastní klíče (BYOK) s Azure Red Hat OpenShift
Container Instances	Ano		Šifrování dat pomocí klíče spravovaného zákazníkem
Container Registry	Ano		Šifrování imagí kontejnerů pomocí klíče spravovaného zákazníkem

Výpočet

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
App Service	Ano*	Ano	Konfigurace klíčů spravovaných zákazníkem pro App Service
Azure Functions	Ano*	Ano	Konfigurace klíčů spravovaných zákazníkem pro Azure Functions
Mezipaměť Azure HPC	Ano		Použití klíčů spravovaných zákazníkem se službou HPC Cache
Spravované aplikace Azure	Ano*	Ano	Přehled spravovaných aplikací Azure
Azure Portal	Ano*	Ano	Zabezpečení na webu Azure Portal
Azure VMware Solution	Ano	Ano	Konfigurace klíčů spravovaných zákazníkem ve službě Azure VMware Solution
Várka	Ano		Použití klíčů spravovaných zákazníkem s účty Batch
SAP HANA	Ano
Obnova webu	Ano		Povolení replikace pomocí klíčů spravovaných zákazníkem
Sada pro škálování virtuálních počítačů	Ano	Ano	Přehled možností šifrování spravovaných disků
Virtuální počítače	Ano	Ano	Přehled možností šifrování spravovaných disků

Databáze

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Azure Cosmos DB	Ano	Ano	Konfigurace klíčů spravovaných zákazníkem pomocí služby Azure Key Vault, konfigurace klíčů spravovaných zákazníkem pomocí spravovaného HSM služby Azure Key Vault
Azure Database for MySQL – flexibilní server	Ano	Ano	Šifrování dat s využitím klíčů spravovaných zákazníkem na flexibilním serveru Azure Database for MySQL
Azure Database for MySQL – Jeden server	Ano		Šifrování dat Azure Database for MySQL pomocí klíče spravovaného zákazníkem
Azure Database for PostgreSQL – flexibilní server	Ano	Ano	Šifrování dat s využitím klíčů spravovaných zákazníkem na flexibilním serveru Azure Database for PostgreSQL
Azure Database pro PostgreSQL - Jeden server	Ano	Ano	Šifrování dat s využitím klíčů spravovaných zákazníkem ve službě Azure Database for PostgreSQL – Jednoúčelový server
Azure Managed Instance pro Apache Cassandra	Ano		Konfigurace klíčů spravovaných zákazníkem pro šifrování
Azure SQL Database	Ano (3072bitová verze RSA)	Ano	Podpora přinášení vlastních klíčů (BYOK) pro transparentní šifrování dat (TDE)
Azure SQL Managed Instance	Ano (3072bitová verze RSA)	Ano	Podpora přinášení vlastních klíčů (BYOK) pro transparentní šifrování dat (TDE)
SQL Server na virtuálním počítači Azure	Ano		Konfigurace integrace služby Azure Key Vault pro SQL Server na virtuálních počítačích Azure
SQL Server na virtuálních počítačích	Ano		Transparentní šifrování dat pro SQL Server na virtuálním počítači Azure
SQL Server Stretch Database	Ano (3072bitová verze RSA)
Table Storage	Ano		Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem

Hybridní a multicloudové prostředí

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Azure Stack Edge	Ano		Ochrana neaktivních uložených dat v Azure Stack Edge Pro R

Integrace

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Azure Fluid Relay	Ano	Ano	Klíče spravované zákazníkem pro Azure Fluid Relay
Azure Health Data Services	Ano		Konfigurace klíčů spravovaných zákazníkem pro službu Azure Health Data Services DICOM, konfigurace klíčů spravovaných zákazníkem pro FHIR služby Azure Health Data Services
Event Hubs	Ano	Ano	Konfigurace klíčů spravovaných zákazníkem pro šifrování
Logic Apps	Ano
Sběrnice služeb	Ano	Ano	Konfigurace klíčů spravovaných zákazníkem pro šifrování

Služby IoT

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Aktualizace zařízení pro IoT Hub	Ano	Ano	Šifrování dat pro službu Device Update pro IoT Hub
Zařízení pro zajištění IoT Hubu	Ano

Správa a zásady správného řízení

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Konfigurace aplikace	Ano		Šifrování dat pomocí klíčů spravovaných zákazníkem
Automatizace	Ano		Šifrování prostředků automatizace
Azure Migrate	Ano		Kurz: Migrace virtuálních počítačů VMware do Azure
Azure Monitor	Ano	Ano	Klíče spravované zákazníkem ve službě Azure Monitor

Média

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Komunikační služby Azure	Ano		Šifrování dat ve službě Azure Communication Services
Mediální služby	Ano		Použití vlastních šifrovacích klíčů se službou Azure Media Services

Zabezpečení

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Azure Information Protection	Ano		Jak jsou kryptografické klíče Azure Rights Management spravované a zabezpečené?
Microsoft Defender for Cloud	Ano		Klíče spravované zákazníkem ve službě Azure Monitor
Microsoft Defender pro IoT	Ano
Microsoft Sentinel	Ano	Ano	Šifrování dat v klidu v Microsoft Sentinelu

Úložiště

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Archivní úložiště	Ano		Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem
Azure Backup	Ano	Ano	Šifrování zálohovaných dat pomocí klíčů spravovaných zákazníkem
Azure Cache for Redis	Ano**	Ano	Konfigurace šifrování disků pro instance Azure Cache for Redis pomocí klíčů spravovaných zákazníkem
Azure Data Box	Ano		Zabezpečení Data Boxu pomocí klíče spravovaného zákazníkem
Azure Managed Lustre	Ano		Použití šifrovacích klíčů spravovaných zákazníkem s Azure Managed Lustre
Azure NetApp Files	Ano	Ano	Konfigurace klíčů spravovaných zákazníkem pro šifrování svazků Azure NetApp Files
Úložiště objektů blob	Ano	Ano	Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem
Data Lake Storage Gen2	Ano	Ano	Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem
Diskové úložiště	Ano	Ano	Azure Disk Encryption pro virtuální počítače s Windows a Linuxem
Úložiště souborů	Ano	Ano	Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem
Synchronizace souborů	Ano	Ano	Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem
Spravované diskové úložiště	Ano	Ano	Azure Disk Encryption pro virtuální počítače s Windows a Linuxem
Premium Blob Storage	Ano	Ano	Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem
Queue Storage	Ano	Ano	Šifrování služby Azure Storage s využitím klíčů spravovaných zákazníkem
StorSimple	Ano		Funkce zabezpečení Azure StorSimple
Diskové úložiště úrovně Ultra	Ano	Ano	Azure Disk Encryption pro virtuální počítače s Windows a Linuxem

Ostatní

Produkt, funkce nebo služba	Key Vault (Trezor klíčů)	Řízený HSM	Dokumentace
Univerzální tisk	Ano		Šifrování dat v univerzálním tisku

Upozornění

* Tato služba podporuje ukládání dat ve vlastní službě Key Vault, účtu úložiště nebo jiné službě pro uchovávání dat, která již podporuje šifrování na straně serveru pomocí klíče spravovaného zákazníkem.

** Jakákoli přechodná data uložená dočasně na disku, jako jsou stránkovací soubory nebo odkládací soubory, se šifrují buď pomocí klíče Microsoftu (všechny úrovně), nebo klíče spravovaného zákazníkem (u úrovní Enterprise a Enterprise Flash). Další informace najdete v tématu Konfigurace šifrování disků ve službě Azure Cache for Redis.

Související obsah

• Modely šifrování dat v Microsoft Azure
• Jak se šifrování používá v Azure
• Dvojité šifrování