Tjänster som stöder kundhanterade nycklar (CMK:er) i Azure Key Vault och Azure Managed HSM

2025-06-23

Följande tjänster stöder kryptering på serversidan med kundhanterade nycklar i Azure Key Vault och Azure Managed HSM. Mer information om implementering finns i den tjänstspecifika dokumentationen eller tjänstens Microsoft Cloud Security Benchmark: säkerhetsbaslinje (avsnitt DP-5).

AI och maskininlärning

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Azure AI Search	Ja	Ja	Konfigurera kundhanterade nycklar för datakryptering i Azure AI Search
Azure AI-tjänster	Ja	Ja	Kundhanterade nycklar för kryptering
Azure AI Foundry	Ja		Kryptering av vilande data i Azure AI-tjänster
Azure Bot Service	Ja		Kryptering av robotdata i Azure Bot Service
Azure Health Bot	Ja		Konfigurera kundhanterade nycklar (CMK) för Azure Health Bot
Azure Machine Learning	Ja		Kundhanterade nycklar för kryptering av arbetsytor i Azure Machine Learning
Azure OpenAI	Ja	Ja	Azure OpenAI-tjänstkryptering av vilande data
Moderator för innehåll	Ja	Ja	Content Moderator-kryptering av vilande data
Dataverse (på engelska)	Ja	Ja	Kundhanterade nycklar i Dataverse
Dynamics 365	Ja	Ja	Kundhanterade nycklar för kryptering
Ansiktsigenkänning	Ja	Ja	Ansiktstjänstkryptering av vilande data
Språkförståelse	Ja	Ja	Kundhanterade nycklar med Azure Key Vault
Personanpassare	Ja	Ja	Kryptering av vilande data i Personanpassning
Kraftfull plattform	Ja	Ja	Kundhanterade nycklar i Power Platform
QnA Maker	Ja	Ja	QnA Maker-kryptering av vilande data
Tal-tjänster	Ja	Ja	Taltjänstkryptering av vilande data
Översättare Text	Ja	Ja	Translator-kryptering av vilande data

Analytik

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Azure-datautforskaren	Ja		Konfigurera kundhanterade nycklar (CMK) i Azure Data Explorer
Azure Data Factory	Ja	Ja	Kryptering med kundhanterade nycklar för Azure Data Factory
Azure Data Lake Store	Ja (RSA 2048-bits)
Azure Data Manager för energi	Ja		Hantera datasäkerhet och kryptering
Azure Databricks	Ja	Ja	Kundhanterade nycklar för hanterade tjänster
Azure HDInsight	Ja		Dubbel kryptering för vilande data i Azure HDInsight
Azure Monitor Application Insights	Ja		Kundhanterade nycklar i Azure Monitor
Azure Monitor Log Analytics	Ja	Ja	Kundhanterade nycklar i Azure Monitor
Azure Stream Analytics	Ja*	Ja	Dataskydd i Azure Stream Analytics
Azure Synapse Analytics	Ja (RSA 3072-bitar)	Ja	Konfigurera kryptering i vila med kundhanterade nycklar
Microsoft Fabric	Ja		Kundhanterad nyckelkryptering (CMK) och Microsoft Fabric
Power BI Embedded	Ja		Använda din egen nyckel för Power BI-kryptering (förhandsversion)

Behållare

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Azure Kubernetes Service	Ja	Ja	Aktivera värdkryptering på dina AKS-klusternoder
Azure Red Hat OpenShift	Ja		Bring Your Own Keys (BYOK) med Azure Red Hat OpenShift
Container-instanser	Ja		Kryptera data med en kundhanterad nyckel
Container Registry	Ja		Kryptera containeravbildningar med en kundhanterad nyckel

Räkna ut

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
App Service	Ja*	Ja	Konfigurera kundhanterade nycklar för App Service
Azure Functions	Ja*	Ja	Konfigurera kundhanterade nycklar för Azure Functions
Azure HPC-cache	Ja		Använda kundhanterade nycklar med HPC Cache
Azure Hanterade Applikationer	Ja*	Ja	Översikt över Azure-hanterade program
Azure-portalen	Ja*	Ja	Säkerhet i Azure Portal
Azure VMware-lösning	Ja	Ja	Konfigurera kundhanterade nycklar i Azure VMware Solution
Batch	Ja		Använda kundhanterade nycklar med Batch-konton
SAP HANA	Ja
Site Recovery	Ja		Aktivera replikering med kundhanterade nycklar
VM-skaluppsättning	Ja	Ja	Översikt över krypteringsalternativ för hanterade diskar
Virtuella datorer	Ja	Ja	Översikt över krypteringsalternativ för hanterade diskar

Databaser

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Azure Cosmos DB	Ja	Ja	Konfigurera kundhanterade nycklar med Hjälp av Azure Key Vault, Konfigurera kundhanterade nycklar med hjälp av Azure Key Vault Managed HSM
Azure Database for MySQL – Flexibel Server	Ja	Ja	Datakryptering med kundhanterade nycklar i Azure Database for MySQL – flexibel server
Azure Database for MySQL – enskild server	Ja		Azure Database för MySQL-datakryptering med en kundhanterad krypteringsnyckel
Azure Database for PostgreSQL – Flexibel Server	Ja	Ja	Datakryptering med kundhanterade nycklar i Azure Database for PostgreSQL – flexibel server
Azure Database för PostgreSQL – enskild server	Ja	Ja	Datakryptering med kundhanterade nycklar i Azure Database for PostgreSQL – enskild server
Azure Managed Instance för Apache Cassandra	Ja		Konfigurera kundhanterade nycklar för kryptering
Azure SQL Database	Ja (RSA 3072-bitar)	Ja	Byok-stöd (Bring Your Own Key) för transparent datakryptering (TDE)
Hanterad Azure SQL-instans	Ja (RSA 3072-bitar)	Ja	Byok-stöd (Bring Your Own Key) för transparent datakryptering (TDE)
SQL Server på virtuella Azure-datorer	Ja		Konfigurera Azure Key Vault-integrering för SQL Server på virtuella Azure-datorer
SQL Server på virtuella datorer	Ja		Transparent datakryptering för SQL Server på en virtuell Azure-dator
SQL Server Stretch Database	Ja (RSA 3072-bitar)
Table Storage	Ja		Kundhanterade nycklar för Azure Storage-kryptering

Hybrid + flera moln

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Azure Stack Edge	Ja		Skydda vilande data i Azure Stack Edge Pro R

Integration

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Azure Fluid Relay	Ja	Ja	Kundhanterade nycklar för Azure Fluid Relay
Azures tjänster för hälsodata	Ja		Konfigurera kundhanterade nycklar för Azure Health Data Services DICOM, Konfigurera kundhanterade nycklar för Azure Health Data Services FHIR
Event Hubs	Ja	Ja	Konfigurera kundhanterade nycklar för kryptering
Logiska appar	Ja
Service Buss	Ja	Ja	Konfigurera kundhanterade nycklar för kryptering

IoT-tjänster

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Enhetsuppdatering för IoT Hub	Ja	Ja	Datakryptering för enhetsuppdatering för IoT Hub
IoT Hub-enhetsetablering	Ja

Hantering och styrning

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Appkonfiguration	Ja		Använda kundhanterade nycklar för att kryptera data
Automatisering	Ja		Kryptering av automationstillgångar
Azure Migrate	Ja		Självstudie: Migrera virtuella VMware-datorer till Azure
Azure Monitor	Ja	Ja	Kundhanterade nycklar i Azure Monitor

Media

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Kommunikationstjänster i Azure	Ja		Datakryptering i Azure Communication Services
Medietjänster	Ja		Använda dina egna krypteringsnycklar med Azure Media Services

Säkerhet

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Azure Information Protection	Ja		Hur hanteras och skyddas kryptografiska Azure Rights Management-nycklar?
Microsoft Defender för molnet	Ja		Kundhanterade nycklar i Azure Monitor
Microsoft Defender för IoT	Ja
Microsoft Sentinel	Ja	Ja	Kryptering i vila i Microsoft Sentinel

Förvaring

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Arkivlagring	Ja		Kundhanterade nycklar för Azure Storage-kryptering
Azure Backup	Ja	Ja	Kryptera säkerhetskopierade data med kundhanterade nycklar
Azure Cache for Redis	Ja**	Ja	Konfigurera diskkryptering för Azure Cache for Redis-instanser med hjälp av kundhanterade nycklar
Azure Data Box	Ja		Använda en kundhanterad nyckel för att skydda din Data Box
Azure Managed Lustre	Ja		Använda kundhanterade krypteringsnycklar med Azure Managed Lustre
Azure NetApp Files	Ja	Ja	Konfigurera kundhanterade nycklar för Azure NetApp Files-volymkryptering
Blob Storage	Ja	Ja	Kundhanterade nycklar för Azure Storage-kryptering
Data Lake Storage Gen2	Ja	Ja	Kundhanterade nycklar för Azure Storage-kryptering
Disklagring	Ja	Ja	Azure Disk Encryption för virtuella Windows- och Linux-datorer
Lagring av filer	Ja	Ja	Kundhanterade nycklar för Azure Storage-kryptering
Filsynkronisering	Ja	Ja	Kundhanterade nycklar för Azure Storage-kryptering
Hanterad disklagring	Ja	Ja	Azure Disk Encryption för virtuella Windows- och Linux-datorer
Premium Blob Storage	Ja	Ja	Kundhanterade nycklar för Azure Storage-kryptering
Kölagringsplats	Ja	Ja	Kundhanterade nycklar för Azure Storage-kryptering
StorSimple (StorSimple)	Ja		Säkerhetsfunktioner i Azure StorSimple
Ultra Disk-lagring	Ja	Ja	Azure Disk Encryption för virtuella Windows- och Linux-datorer

Övrigt

Produkt, funktion eller tjänst	Nyckelvalv	Hanterad HSM	Dokumentation
Universell utskrift	Ja		Datakryptering i Universell utskrift

Varningar

* Den här tjänsten stöder lagring av data i ditt eget nyckelvalv, lagringskonto eller annan databevarande tjänst som redan stöder kryptering på serversidan med kundhanterad nyckel.

** Tillfälliga data som lagras tillfälligt på diskar, till exempel sidfiler eller växlingsfiler, krypteras med en Microsoft-nyckel (alla nivåer) eller en kundhanterad nyckel (med hjälp av Enterprise- och Enterprise Flash-nivåerna). Mer information finns i Konfigurera diskkryptering i Azure Cache for Redis.

Feedback

Var den här sidan till hjälp?