Servizi che supportano le CMK (chiavi gestite dal cliente) in Azure Key Vault e Azure Managed HSM (Modulo di Sicurezza Hardware gestito di Azure)

I servizi seguenti supportano la crittografia lato server con chiavi gestite dal cliente in Azure Key Vault e il modulo di protezione hardware gestito di Azure. Per informazioni dettagliate sull'implementazione, vedere la documentazione specifica del servizio o Microsoft Cloud Security Benchmark: baseline di sicurezza (sezione DP-5).

IA e Machine Learning

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Ricerca di intelligenza artificiale di Azure	Sì	Sì	Configurare le chiavi gestite dal cliente per la crittografia dei dati in Azure AI Search
Servizi di Azure AI	Sì	Sì	Chiavi gestite dal cliente per la crittografia
Azure IA Foundry	Sì		Crittografia dei dati inattivi nei servizi di intelligenza artificiale di Azure
Servizio Azure Bot	Sì		Crittografia dei dati dei bot nel servizio Bot di Azure
Bot di Salute di Azure	Sì		Configurare chiavi gestite dal cliente (CMK) per Azure Health Bot
Azure Machine Learning	Sì		Chiavi gestite dal cliente per la crittografia dell'area di lavoro in Azure Machine Learning
OpenAI di Azure	Sì	Sì	Crittografia dei dati a riposo nel servizio Azure OpenAI
Moderatore dei contenuti	Sì	Sì	Crittografia di Content Moderator dei dati inattivi
Common Data Service	Sì	Sì	Chiavi gestite dal cliente in Dataverse
Dynamics 365	Sì	Sì	Chiavi gestite dal cliente per la crittografia
Viso	Sì	Sì	Crittografia del servizio Viso dei dati inattivi
Comprensione del linguaggio	Sì	Sì	Chiavi gestite dal cliente con Azure Key Vault
Personalizza esperienze	Sì	Sì	Crittografia dei dati archiviati in Personalizer
Piattaforma di alimentazione	Sì	Sì	Chiavi gestite dal cliente in Power Platform
Creatore di QnA	Sì	Sì	Crittografia di QnA Maker dei dati inattivi
Servizi Voce	Sì	Sì	Crittografia dei dati inattivi del servizio Voce
Traduzione testuale	Sì	Sì	Crittografia dei dati a riposo da parte del traduttore

Analisi dei dati

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Esplora dati di Azure	Sì		Configura le chiavi gestite dal cliente (CMK) in Azure Data Explorer
Azure Data Factory	Sì	Sì	Crittografia con chiavi gestite dal cliente per Azure Data Factory
Azure Data Lake Store	Sì (RSA a 2048 bit)
Azure Data Manager per l'energia	Sì		Gestire la sicurezza e la crittografia dei dati
Azure Databricks	Sì	Sì	Chiavi gestite dal cliente per i servizi gestiti
Azure HDInsight	Sì		Doppia crittografia di Azure HDInsgiht per dati inattivi
Monitoraggio di Azure - Application Insights	Sì		Chiavi gestite dal cliente in Monitoraggio di Azure
Monitoraggio di Azure: Log Analytics	Sì	Sì	Chiavi gestite dal cliente in Monitoraggio di Azure
Analisi di flusso di Azure	Sì*	Sì	Protezione dei dati in Analisi di flusso di Azure
Azure Synapse Analytics	Sì (RSA a 3072 bit)	Sì	Configurare la crittografia dei dati inattivi con chiavi gestite dal cliente
Microsoft Fabric	Sì		Crittografia della chiave gestita dal cliente (CMK) e Microsoft Fabric
Power BI Embedded	Sì		Uso della propria chiave per la crittografia di Power BI (anteprima)

Contenitori

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Servizio Azure Kubernetes	Sì	Sì	Abilitare la crittografia host nei nodi del cluster AKS
Azure Red Hat OpenShift	Sì		Bring Your Own Keys (BYOK) con Azure Red Hat OpenShift
Istanze di Container	Sì		Crittografare i dati con una chiave gestita dal cliente
Registro dei Contenitori	Sì		Crittografare le immagini del contenitore con una chiave gestita dal cliente

Calcolo

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Servizio app	Sì*	Sì	Configurare le chiavi gestite dal cliente per il servizio app
Funzioni di Azure	Sì*	Sì	Configurare le chiavi gestite dal cliente per Funzioni di Azure
Cache HPC di Azure	Sì		Usare chiavi gestite dal cliente con Cache HPC
Applicazioni gestite di Azure	Sì*	Sì	Panoramica delle applicazioni gestite di Azure
Portale di Azure	Sì*	Sì	Sicurezza nel portale di Azure
Soluzione Azure VMware	Sì	Sì	Configurare le chiavi gestite dal cliente in soluzione Azure VMware
Lotto	Sì		Usare chiavi gestite dal cliente con account Batch
SAP HANA	Sì
Site Recovery	Sì		Abilitare la replica con chiavi gestite dal cliente
Set di scalabilità della macchina virtuale	Sì	Sì	Panoramica delle opzioni di crittografia dei dischi gestiti
Macchine virtuali	Sì	Sì	Panoramica delle opzioni di crittografia dei dischi gestiti

Database

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Azure Cosmos DB	Sì	Sì	Configurare le chiavi gestite dal cliente usando Azure Key Vault, Configurare le chiavi gestite dal cliente usando il modulo di protezione hardware gestito di Azure Key Vault
Database di Azure per MySQL - Server flessibile	Sì	Sì	Crittografia dei dati con chiavi gestite dal cliente in Database di Azure per MySQL - Server flessibile
Database di Azure per MySQL - Server singolo	Sì		Database di Azure per MySQL crittografia dei dati con una chiave gestita dal cliente
Database di Azure per PostgreSQL - Server flessibile	Sì	Sì	Crittografia dei dati con chiavi gestite dal cliente in Database di Azure per PostgreSQL - Server flessibile
Database di Azure per PostgreSQL - Server singolo	Sì	Sì	Crittografia dei dati con chiavi gestite dal cliente in Database di Azure per PostgreSQL - Server singolo
Istanza gestita di Azure per Apache Cassandra	Sì		Configurare le chiavi gestite dal cliente per la crittografia
Database SQL di Azure	Sì (RSA a 3072 bit)	Sì	Supporto BYOK (Bring Your Own Key) per Transparent Data Encryption (TDE)
Istanza gestita di database SQL di Azure	Sì (RSA a 3072 bit)	Sì	Supporto BYOK (Bring Your Own Key) per Transparent Data Encryption (TDE)
SQL Server su VM di Azure	Sì		Configurare l'integrazione di Azure Key Vault per SQL Server in macchine virtuali di Azure
SQL Server in macchine virtuali	Sì		Transparent Data Encryption per SQL Server in una macchina virtuale di Azure
SQL Server Stretch Database	Sì (RSA a 3072 bit)
Archiviazione tabelle	Sì		Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure

Ibrido e multi-cloud

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Azure Stack Edge	Sì		Proteggere i dati inattivi in Azure Stack Edge Pro R

Integrazione

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Inoltro fluido di Azure	Sì	Sì	Chiavi gestite dal cliente per Azure Fluid Relay
Servizi per i dati sanitari di Azure	Sì		Configurare le chiavi gestite dal cliente per Azure Health Data Services DICOM, configurare le chiavi gestite dal cliente per Azure Health Data Services FHIR
Hub eventi	Sì	Sì	Configurare le chiavi gestite dal cliente per la crittografia
App per la logica	Sì
Bus di servizio	Sì	Sì	Configurare le chiavi gestite dal cliente per la crittografia

Servizi IoT

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Aggiornamento dispositivi per hub IoT	Sì	Sì	Crittografia dei dati per l'aggiornamento dei dispositivi per hub IoT
Servizio Device Provisioning in hub IoT	Sì

Gestione e governance

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Configurazione app	Sì		Usare chiavi gestite dal cliente per crittografare i dati
Automazione	Sì		Crittografia degli asset di automazione
Azure Migrate	Sì		Esercitazione: Eseguire la migrazione di macchine virtuali VMware ad Azure
Monitoraggio di Azure	Sì	Sì	Chiavi gestite dal cliente in Monitoraggio di Azure

Contenuti multimediali

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Servizi di comunicazione di Azure	Sì		Crittografia dei dati in Servizi di comunicazione di Azure
Servizi multimediali	Sì		Usare chiavi di crittografia personalizzate con Servizi multimediali di Azure

Sicurezza

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Azure Information Protection	Sì		Come vengono gestite e protette le chiavi crittografiche di Azure Rights Management?
Microsoft Defender per il cloud	Sì		Chiavi gestite dal cliente in Monitoraggio di Azure
Microsoft Defender per IoT	Sì
Microsoft Sentinel	Sì	Sì	Crittografia dei dati inattivi in Microsoft Sentinel

Archiviazione

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Spazio di archiviazione	Sì		Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
Backup di Azure	Sì	Sì	Crittografare i dati di backup usando chiavi gestite dal cliente
Cache Redis di Azure	Sì**	Sì	Configurare la crittografia del disco per le istanze di cache di Azure per Redis usando chiavi gestite dal cliente
Azure Data Box	Sì		Usare una chiave gestita dal cliente per proteggere Data Box
Lustre gestito di Azure	Sì		Usare chiavi di crittografia gestite dal cliente con Lustre gestito di Azure
Azure NetApp Files	Sì	Sì	Configurare le chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files
Archiviazione BLOB	Sì	Sì	Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
Data Lake Storage Gen2	Sì	Sì	Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
Archiviazione su disco	Sì	Sì	Crittografia dischi di Azure per macchine virtuali Windows e Linux
Archiviazione file	Sì	Sì	Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
Sincronizzazione file	Sì	Sì	Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
Archiviazione su disco gestito	Sì	Sì	Crittografia dischi di Azure per macchine virtuali Windows e Linux
Archiviazione BLOB Premium	Sì	Sì	Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
Archiviazione code	Sì	Sì	Chiavi gestite dal cliente per la crittografia di Archiviazione di Azure
StorSimple	Sì		Funzionalità di sicurezza di Azure StorSimple
Archiviazione su disco Ultra	Sì	Sì	Crittografia dischi di Azure per macchine virtuali Windows e Linux

Altro

Prodotto, funzionalità o servizio	Key Vault (archivio di chiavi)	Modulo di protezione hardware gestito	Documentazione
Stampa universale	Sì		Crittografia dei dati nella stampa universale

Avvertenze

* Questo servizio supporta l'archiviazione dei dati nel proprio insieme di credenziali delle chiavi, nell'account di archiviazione o in altri servizi di persistenza dei dati che supportano già la crittografia lato server con chiave gestita dal cliente.

** Tutti i dati temporanei archiviati temporaneamente su disco, ad esempio file di paging o file di scambio, vengono crittografati con una chiave Microsoft (tutti i livelli) o una chiave gestita dal cliente (usando i livelli Enterprise ed Enterprise Flash). Per altre informazioni, vedere Configurare la crittografia del disco in Cache Redis di Azure.

Contenuto correlato

• Modelli di crittografia dei dati in Microsoft Azure
• Come viene usata la crittografia in Azure
• Crittografia doppia