Azure Key Vault 및 Azure Managed HSM에서 CMK(고객 관리형 키)를 지원하는 서비스

2025-06-23

다음 서비스는 Azure Key Vault 및 Azure Managed HSM에서 고객 관리형 키를 사용하여 서버 쪽 암호화를 지원합니다. 구현 세부 정보는 서비스 관련 설명서 또는 서비스의 Microsoft Cloud Security Benchmark: 보안 기준 (섹션 DP-5)을 참조하세요.

AI 및 기계 학습

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure AI 검색	예	예	Azure AI 검색에서 데이터 암호화를 위한 고객 관리형 키 구성
Azure AI 서비스	예	예	암호화를 위해 고객 관리 키 사용
Azure AI 파운드리	예		Azure AI 서비스의 미사용 데이터 암호화
Azure Bot Service	예		Azure Bot Service에서 봇 데이터 암호화
Azure Health 봇	예		Azure Health Bot에 대한 CMK(고객 관리형 키) 구성
Azure Machine Learning	예		Azure Machine Learning의 작업 영역 암호화를 위한 고객 관리형 키
Azure OpenAI	예	예	미사용 데이터의 Azure OpenAI 서비스 암호화
콘텐츠 중재자	예	예	미사용 데이터의 Content Moderator 암호화
데이터버스	예	예	Dataverse의 고객 관리형 키
Dynamics 365	예	예	암호화를 위해 고객 관리 키 사용
얼굴	예	예	미사용 데이터의 Face 서비스 암호화
언어 이해	예	예	Azure Key Vault를 사용하여 고객 관리형 키
퍼소날라이저	예	예	Personalizer의 미사용 데이터 암호화
파워 플랫폼	예	예	Power Platform의 고객 관리형 키
QnA 메이커	예	예	미사용 데이터의 QnA Maker 암호화
Speech Service	예	예	미사용 데이터의 Speech Service 암호화
번역자 텍스트	예	예	미사용 데이터의 Translator 암호화

분석

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure Data Explorer	예		Azure Data Explorer에서 CMK(고객 관리형 키) 구성
Azure Data Factory	예	예	Azure Data Factory에 대한 고객 관리형 키를 사용한 암호화
Azure Data Lake Storage	예(RSA 2048비트)
에너지용 Azure Data Manager	예		데이터 보안 및 암호화 관리
Azure Databricks	예	예	관리형 서비스에 대한 고객 관리형 키:
Azure HDInsight	예		미사용 데이터에 대한 Azure HDInsight 이중 암호화
Azure Monitor Application Insights	예		Azure Monitor의 고객 관리형 키
Azure Monitor: Log Analytics	예	예	Azure Monitor의 고객 관리형 키
Azure Stream Analytics	예*	예	Azure Stream Analytics의 데이터 보호
Azure Synapse Analytics	예(RSA 3072비트)	예	고객 관리형 키를 사용하여 정지 데이터 암호화를 구성합니다
Microsoft Fabric	예		CMK(고객 관리형 키) 암호화 및 Microsoft Fabric
Power BI Embedded	예		Power BI 암호화에 고유한 키 사용(미리 보기)

컨테이너

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure Kubernetes Service	예	예	AKS 클러스터 노드에서 호스트 암호화 사용
Azure Red Hat OpenShift	예		Azure Red Hat OpenShift를 사용하여 BYOK(사용자 고유의 키 가져오기)
컨테이너 인스턴스	예		고객 관리형 키를 사용하여 데이터 암호화
Container Registry	예		고객 관리형 키를 사용하여 컨테이너 이미지 암호화

계산하다

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
App Service	예*	예	App Service에 대한 고객 관리형 키 구성
Azure 함수	예*	예	Azure Functions에 대한 고객 관리형 키 구성
Azure HPC Cache	예		HPC Cache에서 고객 관리형 키 사용
Azure Managed Applications	예*	예	Azure 관리형 애플리케이션 개요
Azure Portal	예*	예	Azure Portal의 보안
Azure VMware 솔루션	예	예	Azure VMware Solution에서 고객 관리형 키 구성
일괄	예		Batch 계정으로 고객 관리형 키 사용
SAP HANA	예
사이트 복구	예		고객 관리형 키로 복제를 활성화
가상 머신 스케일 세트 (Virtual Machine Scale Set)	예	예	관리 디스크 암호화 옵션 개요
가상 머신	예	예	관리 디스크 암호화 옵션 개요

데이터베이스

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure Cosmos DB	예	예	Azure Key Vault를 사용하여 고객 관리형 키 구성, Azure Key Vault 관리형 HSM을 사용하여 고객 관리형 키 구성
Azure Database for MySQL - 유연한 서버	예	예	Azure Database for MySQL - 유연한 서버에서 고객 관리형 키를 사용한 데이터 암호화
Azure Database for MySQL - 단일 서버	예		고객 관리형 키를 사용하여 Azure Database for MySQL 데이터 암호화
Azure Database for PostgreSQL – 유연한 서버	예	예	Azure Database for PostgreSQL - 유연한 서버에서 고객 관리형 키를 사용한 데이터 암호화
Azure Database for PostgreSQL - 단일 서버	예	예	Azure Database for PostgreSQL에서 고객 관리형 키를 사용한 데이터 암호화 - 단일 서버
Apache Cassandra용 Azure Managed Instance	예		암호화를 위한 고객 관리형 키 구성
Azure SQL 데이터베이스	예(RSA 3072비트)	예	TDE(투명한 데이터 암호화)에 대한 BYOK(Bring Your Own Key) 지원
Azure SQL Managed Instance	예(RSA 3072비트)	예	TDE(투명한 데이터 암호화)에 대한 BYOK(Bring Your Own Key) 지원
Azure VM의 SQL Server	예		Azure VM의 SQL Server에 대한 Azure Key Vault 통합 구성
Virtual Machines의 SQL Server	예		Azure VM의 SQL Server에 대한 투명한 데이터 암호화
SQL Server Stretch Database	예(RSA 3072비트)
Table Storage	예		Azure Storage 암호화용 고객 관리형 키

하이브리드 + 다중 클라우드

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure 스택 엣지	예		Azure Stack Edge Pro R에서 미사용 데이터 보호

통합

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure 유체 릴레이	예	예	Azure Fluid Relay에 대한 고객 관리형 키
Azure Health Data Services	예		Azure Health Data Services DICOM에 대한 고객 관리형 키 구성, Azure Health Data Services FHIR에 대한 고객 관리형 키 구성
Event Hubs	예	예	암호화를 위한 고객 관리형 키 구성
논리 앱	예
서비스 버스	예	예	암호화를 위한 고객 관리형 키 구성

IoT 서비스

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
IoT Hub에 대한 디바이스 업데이트	예	예	IoT Hub용 디바이스 업데이트에 대한 데이터 암호화
IoT Hub 디바이스 프로비저닝	예

관리 및 거버넌스

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
앱 구성	예		고객 관리형 키를 사용하여 데이터 암호화
자동화	예		자동화 자산의 암호화
Azure Migrate	예		자습서: VMware VM을 Azure로 마이그레이션
Azure Monitor	예	예	Azure Monitor의 고객 관리형 키

미디어

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure Communication Services	예		Azure Communication Services의 데이터 암호화
Media Services	예		Azure Media Services에서 사용자 고유의 암호화 키 사용

보안

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
Azure Information Protection	예		Azure Rights Management 암호화 키는 어떻게 관리 및 보호하나요?
클라우드용 Microsoft Defender	예		Azure Monitor의 고객 관리형 키
Microsoft Defender for IoT	예
Microsoft Sentinel	예	예	Microsoft Sentinel의 미사용 데이터 암호화

스토리지

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
보관 스토리지	예		Azure Storage 암호화용 고객 관리형 키
Azure Backup	예	예	고객 관리형 키를 사용하여 백업 데이터 암호화
Azure Cache for Redis	네**	예	고객 관리형 키를 사용하여 Azure Cache for Redis 인스턴스에 대한 디스크 암호화 구성
Azure Data Box	예		고객 관리형 키를 사용하여 Data Box 보호
Azure 관리형 Lustre	예		Azure Managed Lustre에서 고객 관리형 암호화 키 사용
Azure NetApp Files	예	예	Azure NetApp Files 볼륨 암호화를 위해 고객 관리형 키 구성
Blob Storage	예	예	Azure Storage 암호화용 고객 관리형 키
데이터 레이크 스토리지 Gen2	예	예	Azure Storage 암호화용 고객 관리형 키
디스크 스토리지	예	예	Windows 및 Linux VM용 Azure Disk Encryption
파일 스토리지	예	예	Azure Storage 암호화용 고객 관리형 키
파일 동기화	예	예	Azure Storage 암호화용 고객 관리형 키
관리 디스크 스토리지	예	예	Windows 및 Linux VM용 Azure Disk Encryption
프리미엄 Blob Storage	예	예	Azure Storage 암호화용 고객 관리형 키
대기열 저장소	예	예	Azure Storage 암호화용 고객 관리형 키
StorSimple	예		Azure StorSimple 보안 기능
울트라 디스크 스토리지	예	예	Windows 및 Linux VM용 Azure Disk Encryption

기타

제품, 기능, 서비스	키 보관소 (Key Vault)	관리형 HSM	설명서
유니버설 인쇄	예		유니버설 인쇄의 데이터 암호화

제한 사항

* 이 서비스는 고객 관리형 키를 사용하여 서버 쪽 암호화를 이미 지원하는 사용자 고유의 Key Vault, 스토리지 계정 또는 기타 데이터 유지 서비스에 데이터를 저장할 수 있도록 지원합니다.

** 페이지 파일 또는 스왑 파일과 같이 디스크에 일시적으로 저장된 모든 임시 데이터는 Microsoft 키(모든 계층) 또는 고객 관리형 키(엔터프라이즈 및 엔터프라이즈 플래시 계층 사용)로 암호화됩니다. 자세한 내용은 Azure Cache for Redis 디스크 암호화 구성을 참조하세요.