Layanan yang mendukung kunci yang dikelola pelanggan (CMK) di Azure Key Vault dan Azure Managed HSM

Layanan berikut mendukung enkripsi sisi server dengan kunci yang dikelola pelanggan di Azure Key Vault dan Azure Managed HSM. Untuk detail implementasi, lihat dokumentasi khusus layanan atau patokan keamanan Microsoft Cloud Security Benchmark layanan (bagian DP-5).

AI dan pembelajaran mesin

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Pencarian Azure AI	Ya	Ya	Mengonfigurasi kunci yang dikelola pelanggan untuk enkripsi data di Azure AI Search
Layanan Azure AI	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi
Azure AI Foundry	Ya		Enkripsi data saat disimpan di layanan Azure AI
Azure Bot Service	Ya		Enkripsi data bot di Azure Bot Service
Bot Kesehatan Azure	Ya		Mengonfigurasi kunci yang dikelola pelanggan (CMK) untuk Azure Health Bot
Pembelajaran Mesin Azure	Ya		Kunci yang dikelola pelanggan untuk enkripsi ruang kerja di Azure Pembelajaran Mesin
Azure OpenAI	Ya	Ya	Enkripsi data Azure OpenAI Service saat tidak aktif
Moderator Konten	Ya	Ya	Enkripsi data yang disimpan oleh Moderator Konten
Dataverse	Ya	Ya	Kunci yang dikelola pelanggan di Dataverse
Dynamics 365	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi
Wajah	Ya	Ya	Enkripsi data layanan saat didiamkan
Pemahaman Bahasa	Ya	Ya	Kunci yang dikelola pelanggan dengan Azure Key Vault
Personalisasi	Ya	Ya	Enkripsi data yang disimpan di Personalizer
Platform Daya	Ya	Ya	Kunci yang dikelola pelanggan di Power Platform
Pembuat QnA	Ya	Ya	Enkripsi data QnA Maker saat tidak aktif
Layanan Ucapan	Ya	Ya	Enkripsi data layanan ucapan saat tidak aktif
Teks Penerjemah	Ya	Ya	Enkripsi data penerjemah saat tidak aktif

Analitik

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Azure Data Explorer	Ya		Mengonfigurasi kunci yang dikelola pelanggan (CMK) di Azure Data Explorer
Azure Data Factory	Ya	Ya	Enkripsi dengan kunci yang dikelola pelanggan untuk Azure Data Factory
Azure Data Lake Store	Ya (RSA 2048-bit)
Azure Data Manager untuk Energi	Ya		Mengelola keamanan dan enkripsi data
Azure Databricks	Ya	Ya	Kunci yang dikelola pelanggan untuk layanan terkelola
Azure HDInsight	Ya		Enkripsi ganda Azure HDInsight untuk data yang sedang tidak digunakan
Azure Monitor Application Insights	Ya		Kunci yang dikelola pelanggan di Azure Monitor
Analitik Log Azure Monitor	Ya	Ya	Kunci yang dikelola pelanggan di Azure Monitor
Azure Stream Analytics	Ya*	Ya	Perlindungan data di Azure Stream Analytics
Azure Synapse Analytics	Ya (RSA 3072-bit)	Ya	Mengonfigurasi enkripsi saat tidak aktif dengan kunci yang dikelola pelanggan
Microsoft Fabric	Ya		Enkripsi kunci yang dikelola pelanggan (CMK) dan Microsoft Fabric
Power BI Embedded	Ya		Menggunakan kunci Anda sendiri untuk enkripsi Power BI (Pratinjau)

Kontainer

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Layanan Azure Kubernetes	Ya	Ya	Mengaktifkan enkripsi host pada node kluster AKS Anda
Azure Red Hat OpenShift	Ya		Bawa kunci enkripsi Anda sendiri (BYOK) dengan Azure Red Hat OpenShift
Instans Kontainer	Ya		Mengenkripsi data dengan kunci yang dikelola pelanggan
Container Registry	Ya		Mengenkripsi gambar kontainer dengan kunci yang dikelola pelanggan

Menghitung

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Layanan Aplikasi	Ya*	Ya	Mengonfigurasi kunci yang dikelola pelanggan untuk App Service
Azure Functions	Ya*	Ya	Mengonfigurasi kunci yang dikelola pelanggan untuk Azure Functions
Azure HPC Cache	Ya		Menggunakan kunci yang dikelola pelanggan dengan HPC Cache
Aplikasi Terkelola Azure	Ya*	Ya	Gambaran umum aplikasi terkelola Azure
Portal Azure	Ya*	Ya	Keamanan di portal Azure
Azure VMware Solution	Ya	Ya	Mengonfigurasi kunci yang dikelola pelanggan di Azure VMware Solution
Batch	Ya		Gunakan kunci yang dikelola oleh pelanggan dengan akun Batch
SAP HANA	Ya
Site Recovery	Ya		Mengaktifkan replikasi dengan kunci yang dikelola pelanggan
Set Skala Mesin Virtual	Ya	Ya	Gambaran umum opsi enkripsi untuk disk terkelola
Mesin Virtual	Ya	Ya	Gambaran umum opsi enkripsi untuk disk terkelola

Database

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Azure Cosmos DB	Ya	Ya	Mengonfigurasi kunci yang dikelola pelanggan menggunakan Azure Key Vault, Mengonfigurasi kunci yang dikelola pelanggan menggunakan Azure Key Vault Managed HSM
Azure Database untuk MySQL - Server Fleksibel	Ya	Ya	Enkripsi data dengan kunci yang dikelola pelanggan di Azure Database for MySQL - Server Fleksibel
Azure Database untuk MySQL - Server Tunggal	Ya		Enkripsi data Azure Database for MySQL dengan kunci yang dikelola pelanggan
Azure Database for PostgreSQL - Server yang Fleksibel	Ya	Ya	Enkripsi data dengan kunci yang dikelola pelanggan di Azure Database for PostgreSQL - Server Fleksibel
Azure Database for PostgreSQL - Server Tersendiri	Ya	Ya	Enkripsi data dengan kunci yang dikelola oleh pelanggan di Azure Database for PostgreSQL - Server Tunggal
Azure Managed Instance for Apache Cassandra	Ya		Mengonfigurasi kunci yang dikelola pelanggan untuk enkripsi
Azure SQL Database	Ya (RSA 3072-bit)	Ya	Dukungan Bring your own key (BYOK) untuk Transparent Data Encryption (TDE)
Azure SQL Managed Instance	Ya (RSA 3072-bit)	Ya	Dukungan Bring your own key (BYOK) untuk Transparent Data Encryption (TDE)
SQL Server di mesin virtual Azure	Ya		Mengonfigurasi integrasi Azure Key Vault untuk SQL Server di Azure VM
SQL Server di Komputer Virtual	Ya		Enkripsi data transparan untuk SQL Server di Azure VM
SQL Server Stretch Database	Ya (RSA 3072-bit)
Penyimpanan Meja	Ya		Kunci yang dikelola pelanggan untuk enkripsi Azure Storage

Hibrid + multicloud

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Azure Stack Edge	Ya		Melindungi data tidak aktif di Azure Stack Edge Pro R

Integrasi

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Relai Fluida Azure	Ya	Ya	Kunci yang dikelola pelanggan untuk Azure Fluid Relay
Azure Health Data Services	Ya		Mengonfigurasi kunci yang dikelola pelanggan untuk Azure Health Data Services DICOM, Mengonfigurasi kunci yang dikelola pelanggan untuk Azure Health Data Services FHIR
Event Hubs	Ya	Ya	Mengonfigurasi kunci yang dikelola pelanggan untuk enkripsi
Aplikasi Logika	Ya
Bus Layanan	Ya	Ya	Mengonfigurasi kunci yang dikelola pelanggan untuk enkripsi

Layanan IoT

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Pembaruan Perangkat untuk IoT Hub	Ya	Ya	Enkripsi data untuk Device Update for IoT Hub
Penyediaan Perangkat IoT Hub	Ya

Manajemen dan tata kelola

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Pengaturan Aplikasi	Ya		Menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data
Otomatisasi	Ya		Enkripsi aset otomatisasi
Azure Migrate	Ya		Tutorial: Memigrasikan VMware VM ke Azure
Azure Monitor	Ya	Ya	Kunci yang dikelola pelanggan di Azure Monitor

Media Massa

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Azure Communication Services	Ya		Enkripsi data di Azure Communication Services
Layanan Media	Ya		Menggunakan kunci enkripsi Anda sendiri dengan Azure Media Services

Keamanan

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Perlindungan Informasi Azure	Ya		Bagaimana kunci kriptografi Manajemen Hak Azure dikelola dan diamankan?
Microsoft Defender untuk Awan	Ya		Kunci yang dikelola pelanggan di Azure Monitor
Pertahanan Microsoft untuk IoT	Ya
Microsoft Sentinel	Ya	Ya	Enkripsi saat tidak aktif di Microsoft Azure Sentinel

Penyimpanan

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Penyimpanan Arsip	Ya		Kunci yang dikelola pelanggan untuk enkripsi Azure Storage
Pencadangan Azure	Ya	Ya	Mengenkripsi data cadangan menggunakan kunci yang dikelola pelanggan
Azure Cache untuk Redis	Ya**	Ya	Mengonfigurasi enkripsi disk untuk instans Azure Cache for Redis menggunakan kunci yang dikelola pelanggan
Azure Data Box	Ya		Menggunakan kunci yang dikelola pelanggan untuk mengamankan Data Box Anda
Azure Managed Lustre	Ya		Menggunakan kunci enkripsi yang dikelola pelanggan dengan Azure Managed Lustre
Azure NetApp Files	Ya	Ya	Mengonfigurasi kunci yang dikelola pelanggan untuk enkripsi volume Azure NetApp Files
Penyimpanan Blob	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi Azure Storage
Data Lake Storage Gen2	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi Azure Storage
Penyimpanan Disk	Ya	Ya	Azure Disk Encryption untuk VM Windows dan Linux
Penyimpanan File	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi Azure Storage
Sinkronisasi File	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi Azure Storage
Penyimpanan Disk Terkelola	Ya	Ya	Azure Disk Encryption untuk VM Windows dan Linux
Blob Storage Premium	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi Azure Storage
Penyimpanan Antrean	Ya	Ya	Kunci yang dikelola pelanggan untuk enkripsi Azure Storage
StorSederhana	Ya		Fitur keamanan Azure StorSimple
Penyimpanan Disk Ultra	Ya	Ya	Azure Disk Encryption untuk VM Windows dan Linux

Lainnya

Produk, Fitur, atau Layanan	Gudang Kunci	HSM Terkelola	Dokumentasi
Cetak Universal	Ya		Enkripsi data di Universal Print

Peringatan Khusus

* Layanan ini mendukung penyimpanan data di Key Vault, Akun Penyimpanan, atau layanan penyimpanan data Anda sendiri yang sudah mendukung Enkripsi Sisi Server dengan Kunci yang Dikelola Pelanggan.

** Setiap data sementara yang disimpan sementara di disk seperti file pagefiles atau swap dienkripsi dengan kunci Microsoft (semua tingkatan) atau kunci yang dikelola pelanggan (menggunakan tingkat Enterprise dan Enterprise Flash). Untuk informasi selengkapnya, lihat Mengonfigurasi enkripsi disk di Azure Cache for Redis.

Konten terkait

• Model enkripsi data di Microsoft Azure
• Cara enkripsi digunakan di Azure
• Enkripsi ganda