Servicios que admiten claves administradas por el cliente (CMK) en Azure Key Vault y HSM administrado de Azure

2025-06-23

Los siguientes servicios admiten el cifrado del lado servidor con claves administradas por el cliente en Azure Key Vault y HSM administrado de Azure. Para obtener más información sobre la implementación, consulte la documentación específica del servicio o Microsoft Cloud Security Benchmark: línea base de seguridad (sección DP-5).

Inteligencia artificial y aprendizaje automático

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure AI Search	Sí	Sí	Configuración de claves administradas por el cliente para el cifrado de datos en Azure AI Search
Servicios de Azure AI	Sí	Sí	Claves administradas por el cliente para procesos de cifrado
Azure AI Foundry	Sí		Cifrado de datos en reposo en los servicios de Azure AI
Azure Bot Service	Sí		Cifrado de datos de bot en Azure Bot Service
Azure Health Bot	Sí		Configuración de claves administradas por el cliente (CMK) para Azure Health Bot
Azure Machine Learning	Sí		Claves administradas por el cliente para el cifrado del área de trabajo en Azure Machine Learning
Azure OpenAI	Sí	Sí	Cifrado de datos en reposo del servicio Azure OpenAI
Moderador de contenido	Sí	Sí	Cifrado de datos en reposo de Content Moderator
Dataverse	Sí	Sí	Claves administradas por el cliente en Dataverse
Dynamics 365	Sí	Sí	Claves administradas por el cliente para procesos de cifrado
Cara	Sí	Sí	Cifrado de datos en reposo del servicio Face
Reconocimiento del lenguaje	Sí	Sí	Claves administradas por el cliente con Azure Key Vault
Personalizador	Sí	Sí	Cifrado de datos en reposo en Personalizer
Plataforma de energía	Sí	Sí	Claves administradas por el cliente en Power Platform
Creador de QnA	Sí	Sí	Cifrado de datos en reposo de QnA Maker
Servicios de voz	Sí	Sí	Cifrado de datos en reposo del servicio de voz
Texto del traductor	Sí	Sí	Cifrado de datos en reposo por Translator

Análisis

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure Data Explorer	Sí		Configuración de claves administradas por el cliente (CMK) en Azure Data Explorer
Azure Data Factory	Sí	Sí	Cifrado con claves administradas por el cliente para Azure Data Factory
Almacén de Azure Data Lake	Sí (RSA de 2048 bits)
Azure Data Manager for Energy	Sí		Administrar cifrado y seguridad de datos
Azure Databricks	Sí	Sí	Claves administradas por el cliente para servicios administrados
HDInsight de Azure	Sí		Cifrado doble de datos en reposo en Azure HDInsight
Azure Monitor Application Insights	Sí		Claves administradas por el cliente en Azure Monitor
Log Analytics de Azure Monitor	Sí	Sí	Claves administradas por el cliente en Azure Monitor
Azure Stream Analytics	Sí*	Sí	Protección de datos en Azure Stream Analytics
Azure Synapse Analytics	Sí (RSA de 3072 bits)	Sí	Configuración del cifrado en reposo con claves administradas por el cliente
Microsoft Fabric	Sí		Cifrado de clave administrada por el cliente (CMK) y Microsoft Fabric
Power BI Embedded	Sí		Uso de su propia clave para el cifrado de Power BI (versión preliminar)

Contenedores

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure Kubernetes Service	Sí	Sí	Habilitación del cifrado de host en los nodos de clúster de AKS
Red Hat OpenShift en Azure	Sí		Traiga sus propias claves (BYOK) con Red Hat OpenShift en Azure
Azure Container Instances	Sí		Cifrado de datos con una clave administrada por el cliente
Container Registry	Sí		Cifrado de imágenes de contenedor con una clave administrada por el cliente

Calcular

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
App Service	Sí*	Sí	Configuración de claves administradas por el cliente para App Service
Funciones de Azure	Sí*	Sí	Configuración de claves administradas por el cliente para Azure Functions
Azure HPC Cache	Sí		Uso de claves administradas por el cliente con HPC Cache
Aplicaciones administradas de Azure	Sí*	Sí	Introducción a las aplicaciones administradas de Azure
Azure Portal	Sí*	Sí	Seguridad en Azure Portal
Azure VMware Solution	Sí	Sí	Configuración de claves administradas por el cliente en Azure VMware Solution
Lote	Sí		Uso de claves administradas por el cliente con cuentas de Batch
SAP HANA	Sí
Recuperación del sitio	Sí		Habilitación de la replicación con claves administradas por el cliente
Conjunto de escalado de máquinas virtuales	Sí	Sí	Información general sobre las opciones de cifrado de disco administrado
Máquinas virtuales	Sí	Sí	Información general sobre las opciones de cifrado de disco administrado

Bases de datos

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure Cosmos DB	Sí	Sí	Configuración de claves administradas por el cliente mediante Azure Key Vault, Configuración de claves administradas por el cliente mediante HSM administrado por Azure Key Vault
Azure Database for MySQL con la opción Servidor flexible	Sí	Sí	Cifrado de datos con claves administradas por el cliente en Azure Database for MySQL: servidor flexible
Servidor único de Azure Database for MySQL	Sí		Cifrado de datos de Azure Database for MySQL con una clave administrada por el cliente
Azure Database for PostgreSQL: servidor flexible	Sí	Sí	Cifrado de datos con claves administradas por el cliente en Azure Database for PostgreSQL: servidor flexible
Azure Database for PostgreSQL: Servidor único	Sí	Sí	Cifrado de datos con claves administradas por el cliente en Azure Database for PostgreSQL: servidor único
Azure Managed Instance para Apache Cassandra	Sí		Configurar claves administradas por el cliente para el cifrado
Azure SQL Database	Sí (RSA de 3072 bits)	Sí	Compatibilidad con Bring Your Own Key (BYOK) para el cifrado de datos transparente (TDE)
Instancia administrada de Azure SQL	Sí (RSA de 3072 bits)	Sí	Compatibilidad con Bring Your Own Key (BYOK) para el cifrado de datos transparente (TDE)
SQL Server en máquinas virtuales de Azure	Sí		Configuración de la integración de Azure Key Vault para SQL Server en VM de Azure
SQL Server en Virtual Machines	Sí		Cifrado de datos transparente para SQL Server en una máquina virtual de Azure
SQL Server Stretch Database	Sí (RSA de 3072 bits)
Table Storage	Sí		Claves administradas por el cliente para el cifrado de Azure Storage

Entornos híbridos y multinube

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure Stack Edge	Sí		Protección de datos en reposo en Azure Stack Edge Pro R

Integración

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure Fluid Relay	Sí	Sí	Claves administradas por el cliente para Azure Fluid Relay
Azure Health Data Services	Sí		Configuración de claves administradas por el cliente para DICOM de Azure Health Data Services, Configuración de claves administradas por el cliente para FHIR de Azure Health Data Services
Event Hubs	Sí	Sí	Configurar claves administradas por el cliente para el cifrado
Aplicaciones lógicas	Sí
Autobús de servicio	Sí	Sí	Configurar claves administradas por el cliente para el cifrado

Servicios IoT

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Actualización de Dispositivo para IoT Hub	Sí	Sí	Cifrado de datos para Device Update for IoT Hub
Aprovisionamiento de Dispositivos de IoT Hub	Sí

Administración y gobernanza

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Configuración de la aplicación	Sí		Uso de claves administradas por el cliente para cifrar datos
Automatización	Sí		Cifrado de recursos de automatización
Azure Migrate	Sí		Tutorial: Migración de máquinas virtuales de VMware a Azure
Azure Monitor	Sí	Sí	Claves administradas por el cliente en Azure Monitor

Medios

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure Communication Services	Sí		Cifrado de datos en Azure Communication Services
Media Services	Sí		Uso de sus propias claves de cifrado con Azure Media Services

Seguridad

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Azure Information Protection	Sí		¿Cómo se administran y protegen las claves criptográficas de Azure Rights Management?
Microsoft Defender for Cloud	Sí		Claves administradas por el cliente en Azure Monitor
Microsoft Defender para IoT	Sí
Microsoft Sentinel	Sí	Sí	Cifrado en reposo en Microsoft Sentinel

Almacenamiento

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Almacenamiento de archivos	Sí		Claves administradas por el cliente para el cifrado de Azure Storage
Azure Backup	Sí	Sí	Cifrado de datos de copia de seguridad mediante claves administradas por el cliente
Azure Cache for Redis	Sí**	Sí	Configuración del cifrado de disco en instancias de Azure Cache for Redis mediante claves administradas por el cliente
Azure Data Box	Sí		Uso de una clave administrada por el cliente para proteger Data Box
Azure Managed Lustre	Sí		Uso de claves de cifrado administradas por el cliente con Azure Managed Lustre
Azure NetApp Files	Sí	Sí	Configurar claves gestionadas por el cliente para el cifrado de volúmenes de Azure NetApp Files
Blob Storage	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Almacenamiento de lago de datos Gen2	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Almacenamiento en disco	Sí	Sí	Azure Disk Encryption para máquinas virtuales Windows y Linux
Almacenamiento de archivos	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Sincronización de archivos	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Disk Storage administrado	Sí	Sí	Azure Disk Encryption para máquinas virtuales Windows y Linux
Almacenamiento de blobs prémium	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Queue Storage	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
StorSimple	Sí		Características de seguridad de Azure StorSimple
Almacenamiento en disco Ultra	Sí	Sí	Azure Disk Encryption para máquinas virtuales Windows y Linux

Otros

Producto, característica o servicio	Bóveda de claves	HSM administrado	Documentación
Impresión universal	Sí		Cifrado de datos en impresión universal

Advertencias

* Este servicio admite el almacenamiento de datos en su propio Key Vault, cuenta de almacenamiento u otro servicio de persistencia de datos que ya admita el cifrado del lado servidor con una clave administrada por el cliente.

** Los datos transitorios almacenados temporalmente en el disco, como archivos de página o archivos de intercambio, se cifran con una clave de Microsoft (todos los niveles) o una clave administrada por el cliente (mediante los niveles Enterprise y Enterprise Flash). Para obtener más información, consulta Configuración del cifrado de disco en Azure Cache for Redis.