Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I servizi seguenti supportano la crittografia lato server con chiavi gestite dal cliente in Azure Key Vault e Azure HSM gestito. Per informazioni dettagliate sull'implementazione, vedere la documentazione specifica del servizio o Microsoft Cloud Security Benchmark: baseline di sicurezza (sezione DP-5).
IA e Machine Learning
Analisi dei dati
Contenitori
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Azure Kubernetes Service | Sì | Sì | Abilitare la crittografia host nei nodi del cluster AKS |
| Azure Red Hat OpenShift | Sì | Modalità BYOK (Bring Your Own Keys) con Azure Red Hat OpenShift | |
| Container Instances | Sì | Crittografare i dati con una chiave gestita dal cliente | |
| Registro dei Contenitori | Sì | Crittografare le immagini del contenitore con una chiave gestita dal cliente |
Calcolo
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Servizio app | Sì* | Sì | Configurare le chiavi gestite dal cliente per il servizio app |
| Azure Functions | Sì* | Sì | Configurare le chiavi gestite dal cliente per Azure Functions |
| Azure HPC Cache | Sì | Usare le chiavi gestite dal cliente con HPC Cache | |
| Azure Load Testing | Sì | Configurare le chiavi gestite dal cliente per Azure Load Testing | |
| Azure Managed Applications | Sì* | Sì | Panoramica delle applicazioni gestite Azure |
| Portale Azure | Sì* | Sì | Sicurezza nel portale di Azure |
| Azure VMware Solution | Sì | Sì | Configurare le chiavi gestite dal cliente in Azure VMware Solution |
| Batch | Sì | Usare chiavi gestite dal cliente con account Batch | |
| SAP HANA | Sì | ||
| Site Recovery | Sì | Abilitare la replica con chiavi gestite dal cliente | |
| Set di scalabilità della macchina virtuale | Sì | Sì | Panoramica delle opzioni di crittografia dei dischi gestiti |
| Virtual Machines | Sì | Sì | Panoramica delle opzioni di crittografia dei dischi gestiti |
Database
Ibrido e multi-cloud
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Azure Stack Edge | Sì | Proteggere i dati a riposo su Azure Stack Edge Pro R |
Integrazione
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Azure Fluid Relay | Sì | Sì | Chiavi gestite dacustomer per Azure Fluid Relay |
| Azure Health Data Services | Sì | Sì | Configurare le chiavi gestite dal cliente per Azure Health Data Services DICOM, Configurare le chiavi gestite dal cliente per Azure Health Data Services FHIR |
| Centri eventi | Sì | Sì | Configurare le chiavi gestite dal cliente per la crittografia |
| Logic Apps | Sì | ||
| Service Bus | Sì | Sì | Configurare le chiavi gestite dal cliente per la crittografia |
Servizi IoT
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Aggiornamento del dispositivo per IoT Hub | Sì | Sì | Crittografia dei dati per Aggiornamento dei dispositivi per IoT Hub |
| Device Provisioning in hub IoT | Sì |
Gestione e governance
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Configurazione app | Sì | Usare chiavi gestite dal cliente per crittografare i dati | |
| automazione | Sì | Crittografia degli asset di automazione | |
| Azure Chaos Studio | Sì | Configurare le chiavi gestite dal cliente per Azure Chaos Studio | |
| Azure Migrate | Sì | Tutorial: eseguire la migrazione di macchine virtuali VMware a Azure | |
| Azure Monitor | Sì | Sì | Chiavi gestite dal cliente in Azure Monitor |
Contenuti multimediali
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Azure Communication Services | Sì | Crittografia dei dati in Azure Communication Services | |
| Servizi multimediali | Sì | Usare le proprie chiavi di crittografia con Azure Media Services |
Sicurezza
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Azure Information Protection | Sì | Sì | |
| Microsoft Defender for Cloud | Sì | Sì | Chiavi gestite dal cliente in Azure Monitor |
| Microsoft Defender for IoT | Sì | ||
| Microsoft Sentinel | Sì | Sì | Crittografia dei dati inattivi in Microsoft Sentinel |
Archiviazione
Altro
| Prodotto, funzionalità o servizio | Key Vault | Modulo di protezione hardware gestito | Documentazione |
|---|---|---|---|
| Universal Print | Sì | Sì | Crittografia dei dati in Universal Print |
Avvertenze
* Questo servizio supporta l'archiviazione dei dati nei propri Key Vault, account di archiviazione o altri servizi di salvataggio permanente dei dati che supportano già la crittografia lato server con la chiave gestita dal cliente.
** Tutti i dati temporanei archiviati temporaneamente su disco, ad esempio file di pagine o file di scambio, vengono crittografati con una chiave Microsoft (tutti i livelli) o una chiave gestita dal cliente (usando i livelli Enterprise ed Enterprise Flash). Per altre informazioni, vedere Configurare la crittografia del disco in Azure Cache for Redis.