次のサービスでは、Azure Key Vault と Azure Managed HSM のカスタマー マネージド キーを使用したサーバー側暗号化がサポートされています。 実装の詳細については、サービス固有のドキュメントまたはサービスの Microsoft クラウド セキュリティ ベンチマーク: セキュリティ ベースライン (セクション DP-5) を参照してください。
AI と機械学習
アナリティクス
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| Azure Data Explorer | はい | Azure Data Explorer でカスタマー マネージド キー (CMK) を構成する | |
| Azureデータファクトリー | はい | はい | Azure Data Factory のカスタマー マネージド キーを使用した暗号化 |
| Azure Data Lake ストア | はい (RSA 2048 ビット) | ||
| エネルギー業界向け Azure Data Manager | はい | データ セキュリティと暗号化を管理する | |
| Azure Databricks | はい | はい | マネージド サービス用のカスタマー マネージド キー |
| Azure HDInsight | はい | Azure HDInsight の保存データの二重暗号化 | |
| Azure Monitor Application Insights | はい | Azure Monitor のカスタマー マネージド キー | |
| Azure Monitor ログ分析 | はい | はい | Azure Monitor のカスタマー マネージド キー |
| Azure Stream Analytics | あり* | はい | Azure Stream Analytics でのデータ保護 |
| Azure Synapse Analytics | はい (RSA 3072 ビット) | はい | カスタマー マネージド キーを使用して保存時の暗号化を構成する |
| Microsoft Fabric | はい | カスタマー マネージド キー (CMK) の暗号化と Microsoft Fabric | |
| Power BI Embedded | はい | Power BI 暗号化に独自のキーを使用する (プレビュー) |
コンテナ
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| Azure Kubernetes サービス | はい | はい | AKS クラスター ノードでホスト暗号化を有効にする |
| Azure Red Hat OpenShift | はい | Azure Red Hat OpenShift での Bring Your Own Key (BYOK) | |
| コンテナー インスタンス | はい | カスタマー マネージド キーを使用してデータを暗号化する | |
| Container Registry | はい | カスタマー マネージド キーを使用してコンテナー イメージを暗号化する |
計算する
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| App Service | あり* | はい | App Service 用にカスタマー マネージド キーを構成する |
| Azure 関数 | あり* | はい | Azure Functions のカスタマー マネージド キーを構成する |
| Azure HPC Cache | はい | HPC Cache でカスタマー マネージド キーを使用する | |
| Azure マネージド アプリケーション | あり* | はい | Azure マネージド アプリケーションの概要 |
| Azure Portal | あり* | はい | Azure portal のセキュリティ |
| Azure VMware Solution | はい | はい | Azure VMware Solution でカスタマー マネージド キーを構成する |
| バッチ | はい | Batch アカウントでカスタマー マネージド キーを使用する | |
| SAP HANA | はい | ||
| サイト復旧 | はい | カスタマー マネージド キーを使用してレプリケーションを有効にする | |
| 仮想マシン スケール セット | はい | はい | マネージド ディスク暗号化オプションの概要 |
| 仮想マシン | はい | はい | マネージド ディスク暗号化オプションの概要 |
データベース
ハイブリッド + マルチクラウド
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| Azure Stack Edge | はい | Azure Stack Edge Pro R で保存データを保護する |
統合
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| Azure Fluid Relay | はい | はい | Azure Fluid Relay のカスタマー マネージド キー |
| Azure Health Data Services | はい | Azure Health Data Services DICOM のカスタマー マネージド キーを構成する、Azure Health Data Services FHIR のカスタマー マネージド キーを構成する | |
| Event Hubs | はい | はい | 暗号化向けにカスタマー マネージド キーを構成する |
| ロジック アプリ | はい | ||
| サービスバス | はい | はい | 暗号化向けにカスタマー マネージド キーを構成する |
IoT サービス
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| IoT Hub のデバイス更新 | はい | はい | Device Update for IoT Hub のデータの暗号化 |
| IoT Hub デバイスプロビジョニング | はい |
管理とガバナンス
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| アプリの構成 | はい | データを暗号化するためにカスタマー マネージド キーを使用する | |
| オートメーション | はい | 自動化資産の暗号化 | |
| Azure Migrate | はい | チュートリアル: VMware VM を Azure に移行する | |
| Azure Monitor | はい | はい | Azure Monitor のカスタマー マネージド キー |
メディア
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| Azure Communication Services | はい | Azure Communication Services でのデータ暗号化 | |
| Media Services | はい | Azure Media Services で独自の暗号化キーを使用する |
セキュリティ
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| Azure Information Protection | はい | Azure Rights Management の暗号化キーはどのように管理され、セキュリティが保たれていますか? | |
| Microsoft Defender for Cloud | はい | Azure Monitor のカスタマー マネージド キー | |
| Microsoft Defender for IoT | はい | ||
| Microsoft Sentinel | はい | はい | Microsoft Sentinel での保存時の暗号化 |
ストレージ
その他
| 製品、機能、またはサービス | Key Vault (キー・ボールト) | マネージド HSM | ドキュメント |
|---|---|---|---|
| ユニバーサル プリント | はい | ユニバーサル プリントでのデータ暗号化 |
注意事項
* このサービスでは、カスタマー マネージド キーを使用してサーバー側での暗号化を既にサポートしている、独自の Key Vault、ストレージ アカウント、またはその他のデータ永続化サービスへのデータの格納がサポートされています。
** ページファイルやスワップ ファイルなどのディスクに一時的に格納される一時的なデータは、Microsoft キー (すべての層) またはカスタマー マネージド キー (Enterprise および Enterprise Flash レベルを使用) で暗号化されます。 詳細については、「Azure Cache for Redis でディスク暗号化を構成する」をご覧ください。