下列服務支援在 Azure 金鑰保存庫 和 Azure 受控 HSM 中使用客戶管理的金鑰進行伺服器端加密。 如需實作細節,請參閱服務特定檔案或服務的 Microsoft 雲端安全性基準:安全性基準(DP-5 一節)。
AI 和機器學習
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| Azure AI 搜尋服務 | 是的 | 是的 | 在 Azure AI 搜尋服務中設定客戶自控金鑰以進行資料加密 |
| Azure AI 服務 | 是的 | 是的 | 適用於加密的客戶自控金鑰 |
| Azure AI Foundry | 是的 | Azure AI 服務中待用數據的加密 | |
| Azure Bot Service | 是的 | Azure Bot Service 中的 Bot 數據加密 | |
| Azure Health 機器人 | 是的 | 設定 Azure Health Bot 的客戶自控金鑰 (CMK) | |
| Azure Machine Learning | 是的 | Azure 機器學習 中工作區加密的客戶自控密鑰 | |
| Azure OpenAI | 是的 | 是的 | Azure OpenAI 服務對待用資料的加密 |
| 內容審核員 | 是的 | 是的 | 內容仲裁者待用資料加密 |
| Dataverse 公司 | 是的 | 是的 | Dataverse 中的客戶自控密鑰 |
| Dynamics 365 | 是的 | 是的 | 適用於加密的客戶自控金鑰 |
| 臉部 | 是的 | 是的 | 臉部辨識服務待用資料加密 |
| 語言理解 | 是的 | 是的 | 客戶自控金鑰與 Azure Key Vault |
| 個人化服務工具 | 是的 | 是的 | 個人化工具中靜態數據的加密 |
| Power 平臺 | 是的 | 是的 | Power Platform 中的客戶自控密鑰 |
| QnA Maker | 是的 | 是的 | QnA Maker 待用資料加密 |
| 語音服務 | 是的 | 是的 | 語音服務待用資料加密 |
| 翻譯器文字 | 是的 | 是的 | 翻譯工具待用資料加密 |
分析
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| Azure 資料總管 | 是的 | 在 Azure 資料總管中設定客戶管理的金鑰 (CMK) | |
| Azure Data Factory | 是的 | 是的 | 使用 Azure Data Factory 的客戶自控密鑰進行加密 |
| Azure Data Lake Store | 是 (RSA 2048 位) | ||
| 適用於能源的 Azure Data Manager | 是的 | 管理資料安全性和加密 | |
| Azure Databricks | 是的 | 是的 | 受控服務的客戶自控金鑰 |
| Azure HDInsight | 是的 | 待用資料的 Azure HDInsight 雙重加密 | |
| Azure 監視器:Application Insights | 是的 | Azure 監視器中的客戶自控密鑰 | |
| Azure 監視器 Log Analytics | 是的 | 是的 | Azure 監視器中的客戶自控密鑰 |
| Azure 串流分析 | 是* | 是的 | Azure 串流分析中的數據保護 |
| Azure Synapse Analytics | 是 (RSA 3072 位) | 是的 | 使用客戶管理的金鑰設定靜態加密 |
| Microsoft網狀架構 | 是的 | 客戶自控金鑰 (CMK) 加密和 Microsoft Fabric | |
| Power BI Embedded | 是的 | 使用您自己的金鑰進行 Power BI 加密 (預覽) |
容器
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| Azure Kubernetes 服務 | 是的 | 是的 | 在您的 AKS 叢集節點上啟用主機加密 |
| Azure Red Hat OpenShift | 是的 | 攜帶您自己的金鑰 (BYOK) 與 Azure Red Hat OpenShift | |
| 容器執行個體 | 是的 | 使用客戶管理的金鑰加密數據 | |
| Container Registry | 是的 | 使用客戶管理的金鑰加密容器映像 |
計算
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| 應用程式服務 | 是* | 是的 | 設定 App Service 的客戶自控金鑰 |
| Azure Functions | 是* | 是的 | 設定 Azure Functions 的客戶自控密鑰 |
| Azure HPC Cache | 是的 | 搭配 HPC Cache 使用客戶自控金鑰 | |
| Azure 受控應用程式 | 是* | 是的 | Azure 受控應用程式概觀 |
| Azure 入口網站 | 是* | 是的 | Azure 入口網站的安全性 |
| Azure VMware 解決方案 | 是的 | 是的 | 在 Azure VMware 解決方案 中設定客戶管理的金鑰 |
| 批 | 是的 | 搭配 Batch 帳戶使用客戶自控金鑰 | |
| SAP HANA | 是的 | ||
| 網站恢復 | 是的 | 使用客戶管理的金鑰啟用複寫 | |
| 虛擬機器擴展集 | 是的 | 是的 | 受控磁碟加密選項概觀 |
| 虛擬機器 | 是的 | 是的 | 受控磁碟加密選項概觀 |
資料庫
混合式 + 多重雲端
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| Azure Stack Edge | 是的 | 保護 Azure Stack Edge Pro R 上的待用資料 |
整合
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| Azure 流體中繼 | 是的 | 是的 | 適用於 Azure Fluid Relay 的客戶自控密鑰 |
| Azure 健康資料服務 | 是的 | 設定 Azure Health Data Services DICOM 的客戶自控密鑰、 設定 Azure Health Data Services FHIR 的客戶管理密鑰 | |
| 事件中樞 | 是的 | 是的 | 設定由客戶自控金鑰進行加密 |
| Logic Apps | 是的 | ||
| 服務匯流排 | 是的 | 是的 | 設定由客戶自控金鑰進行加密 |
IoT 服務
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| IoT 中樞裝置更新 | 是的 | 是的 | 針對 IoT 中樞的裝置更新的資料加密 |
| IoT 中樞 裝置佈建 | 是的 |
管理和治理
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| 應用程式組態 | 是的 | 使用客戶管理的金鑰來加密數據 | |
| 自動化 | 是的 | 自動化資產的加密 | |
| Azure Migrate | 是的 | 教學課程:將 VMware VM 遷移至 Azure | |
| Azure 監視器 | 是的 | 是的 | Azure 監視器中的客戶自控密鑰 |
媒體
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| Azure 通訊服務 | 是的 | Azure 通訊服務 中的數據加密 | |
| 媒體服務 | 是的 | 搭配 Azure 媒體服務使用您自己的加密金鑰 |
安全性
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| Azure 資訊保護 | 是的 | 如何管理及保護 Azure Rights Management 密碼編譯密鑰? | |
| 適用於雲端的 Microsoft Defender | 是的 | Azure 監視器中的客戶自控密鑰 | |
| 適用於 IoT 的 Microsoft Defender | 是的 | ||
| Microsoft Sentinel | 是的 | 是的 | Microsoft Sentinel 中的待用加密 |
儲存空間
其他
| 產品、功能或服務 | 金鑰保存庫 | 受控 HSM | 文件 |
|---|---|---|---|
| 通用列印 | 是的 | 通用列印中的數據加密 |
警示
* 此服務支援將資料儲存在您自己的 金鑰保存庫、記憶體帳戶或其他資料保存服務中,該服務已經支援使用客戶管理的金鑰進行伺服器端加密。
** 任何暫時儲存在磁碟上的暫時性數據,例如分頁文件或交換檔案,都會使用Microsoft密鑰(所有層)或客戶管理的密鑰(使用企業和企業快閃層)加密。 如需詳細資訊,請參閱在 Azure Cache for Redis 中設定磁碟加密。