Dienste, die vom Kunden verwaltete Schlüssel (CMKs) in Azure Key Vault und Azure managed HSM unterstützen

Die folgenden Dienste unterstützen die serverseitige Verschlüsselung mit vom Kunden verwalteten Schlüsseln in Azure Key Vault und Azure Managed HSM. Details zur Implementierung finden Sie in der dienstspezifischen Dokumentation oder im Microsoft Cloud Security Benchmark des Diensts: Sicherheitsbaseline (Abschnitt DP-5).

KI und Machine Learning

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure AI Search	Ja	Ja	Configure vom Kunden verwaltete Schlüssel für die Datenverschlüsselung in Azure AI Search
Gießereiwerkzeuge	Ja	Ja	Verwenden der vom Kunden verwalteten Schlüssel für die Verschlüsselung
Microsoft Foundry	Ja		Verschlüsselung ruhender Daten in Foundry Tools
Inhaltssicherheit in der Gießerei-Kontrollebene	Ja		Verschlüsselung ruhender Daten in der Inhaltssicherheit
Azure Document Intelligence in Foundry Tools	Ja		Dokumentintelligenzverschlüsselung ruhender Daten
Azure Sprache in Foundry Tools	Ja		Sprachverschlüsselung ruhender Daten
Azure Bot Service	Ja		Encryption von Botdaten in Azure Bot Service
Azure Health Bot	Ja		Konfigurieren Sie kundengesteuerte Schlüssel (CMK) für Azure Health Bot
Azure Machine Learning	Ja		Customer-verwaltete Schlüssel für die Arbeitsbereichsverschlüsselung in Azure Machine Learning
Azure OpenAI	Ja	Ja	Azure OpenAI Service Verschlüsselung ruhender Daten
Inhaltsmoderator	Ja	Ja	Content Moderator-Verschlüsselung für ruhende Daten
Dataverse	Ja	Ja	Kundenseitig verwaltete Schlüssel in Dataverse
Dynamics 365	Ja	Ja	Verwenden der vom Kunden verwalteten Schlüssel für die Verschlüsselung
Azure AI Face	Ja	Ja	Verschlüsselung für ruhende Daten des Gesichtserkennungsdiensts
Language Understanding	Ja	Ja	Customer-verwaltete Schlüssel mit Azure Key Vault
Personalisierung	Ja	Ja	Verschlüsselung von ruhenden Daten in Personalizer
Power Platform	Ja	Ja	Kundenseitig verwaltete Schlüssel in Power Platform
Benutzerdefinierte Fragen und Antworten	Ja		Benutzerdefinierte Frageantwortverschlüsselung ruhender Daten
QnA-Ersteller	Ja	Ja	QnA Maker-Verschlüsselung für ruhende Daten
Azure Speech in Foundry Tools	Ja	Ja	Verschlüsselung für ruhende Daten des Speech-Diensts
Azure Translator in Foundry Tools Text	Ja	Ja	Verschlüsselung von ruhenden Daten durch Übersetzer

Analytik

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure Data Explorer	Ja		Konfigurieren Sie vom Kunden verwaltete Schlüssel (CMK) in Azure Data Explorer
Azure Data Factory	Ja	Ja	Encryption mit vom Kunden verwalteten Schlüsseln für Azure Data Factory
Azure Data Lake Store	Ja (RSA 2048 Bit)
Azure Data Manager für Energie	Ja	Ja	Verwalten von Datensicherheit und Verschlüsselung
Azure Databricks	Ja	Ja	Kundenseitig verwaltete Schlüssel für verwaltete Dienste
Azure HDInsight	Ja		Azure HDInsight doppelte Verschlüsselung für ruhende Daten
Azure Monitor Application Insights	Ja		Customer-verwaltete Schlüssel in Azure Monitor
Azure Monitor Log Analytics	Ja	Ja	Customer-verwaltete Schlüssel in Azure Monitor
Azure Stream Analytics	Ja*	Ja	Datenschutz in Azure Stream Analytics
Azure Synapse Analytics	Ja (RSA 3072 Bit)	Ja	Konfigurieren der ruhenden Verschlüsselung mit kundenseitig verwalteten Schlüsseln
Microsoft Fabric	Ja		Customer-managed key (CMK)-Verschlüsselung und Microsoft Fabric
Power BI Embedded	Ja		Verwenden Ihres eigenen Schlüssels für die Verschlüsselung in Power BI (Preview)

Container

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure Kubernetes Service	Ja	Ja	Aktivieren der Hostverschlüsselung auf Ihren AKS-Clusterknoten
Azure Red Hat OpenShift	Ja		Verwenden Sie Ihre eigenen Schlüssel (BYOK) mit Azure Red Hat OpenShift
Container Instances	Ja		Verschlüsseln von Daten mit einem kundenseitig verwalteten Schlüssel
Containerregistrierung	Ja		Verschlüsseln von Containerimages mit einem kundenseitig verwalteten Schlüssel

Berechnen

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
App-Dienst	Ja*	Ja	Konfigurieren der kundenseitig verwalteten Schlüssel für App Service
Azure Functions	Ja*	Ja	Configure vom Kunden verwaltete Schlüssel für Azure Functions
Azure HPC Cache	Ja		Verwenden Sie vom Kunden verwaltete Schlüssel mit HPC Cache
Azure Load Testing	Ja		Configure vom Kunden verwaltete Schlüssel für Azure Load Testing
Azure Managed Applications	Ja*	Ja	übersicht über verwaltete Anwendungen Azure
Azure Portal	Ja*	Ja	Security im Azure Portal
Azure VMware Solution	Ja	Ja	Configure vom Kunden verwaltete Schlüssel in Azure VMware Solution
Batch	Ja		Verwenden kundenseitig verwalteter Schlüssel mit Batchkonten
SAP HANA	Ja
Site Recovery	Ja		Aktivieren der Replikation mit kundenseitig verwalteten Schlüsseln
Virtual Machine Scale Sets	Ja	Ja	Übersicht über Verschlüsselungsoptionen für verwaltete Datenträger
Virtual Machines	Ja	Ja	Übersicht über Verschlüsselungsoptionen für verwaltete Datenträger

Datenbanken

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure Cosmos DB	Ja	Ja	Konfigurieren Sie vom Kunden verwaltete Schlüssel mithilfe von Azure Key Vault, Konfigurieren Sie vom Kunden verwaltete Schlüssel mithilfe von Azure Key Vault Managed HSM
Azure Cosmos DB für MongoDB vCore	Ja		Konfigurieren Sie kundengesteuerte Schlüssel für die Azure Cosmos DB in der MongoDB vCore-Umgebung
Azure Database for MySQL - Flexibler Server	Ja	Ja	Datenverschlüsselung mit vom Kunden verwalteten Schlüsseln in Azure Database for MySQL – Flexible Server
Azure Database for MySQL - Single Server	Ja		Azure Database für MySQL-Datenverschlüsselung mit einem kundengesteuerten Schlüssel
Azure Database for PostgreSQL - Flexible Server	Ja	Ja	Datenverschlüsselung mit vom Kunden verwalteten Schlüsseln in Azure Database for PostgreSQL – Flexible Server
Azure Database for PostgreSQL - Single Server	Ja	Ja	Datenverschlüsselung mit vom Kunden verwalteten Schlüsseln in Azure Database for PostgreSQL – Single Server
Azure Managed Instance für Apache Cassandra	Ja		Konfigurieren von kundenseitig verwalteten Schlüsseln für die Verschlüsselung
Azure SQL Database	Ja (RSA 3072 Bit)	Ja	Unterstützung für "Bring your own key" (BYOK) bei der transparenten Datenverschlüsselung (TDE)
Azure SQL Managed Instance	Ja (RSA 3072 Bit)	Ja	Unterstützung für "Bring your own key" (BYOK) bei der transparenten Datenverschlüsselung (TDE)
SQL Server auf Azure VM	Ja		Configure Azure Key Vault Integration für SQL Server auf Azure VMs
SQL Server on Virtual Machines	Ja		Transparente Datenverschlüsselung für SQL Server auf Azure VM
SQL Server Stretch Database	Ja (RSA 3072 Bit)
Tabellenspeicher	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung

Hybrid und Multicloud

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure Stack Edge	Ja		Schutz für ruhende Daten auf Azure Stack Edge Pro R

Einbindung

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure Fluid Relay	Ja	Ja	Customer-verwaltete Schlüssel für Azure Fluid Relay
Azure Health Data Services	Ja	Ja	Konfigurieren Sie vom Kunden verwaltete Schlüssel für Azure Health Data Services DICOM, Konfigurieren Sie vom Kunden verwaltete Schlüssel für Azure Health Data Services FHIR
Event Hubs	Ja	Ja	Konfigurieren von kundenseitig verwalteten Schlüsseln für die Verschlüsselung
Logik-Apps	Ja
Service Bus	Ja	Ja	Konfigurieren von kundenseitig verwalteten Schlüsseln für die Verschlüsselung

IoT-Dienste

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Geräteaktualisierung für IoT Hub	Ja	Ja	Datenverschlüsselung für Geräteupdates für IoT Hub
IoT Hub Gerätebereitstellung	Ja

Verwaltung und Führung

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
App-Konfiguration	Ja		Verwenden kundenseitig verwalteter Schlüssel zum Verschlüsseln von Daten
Automatisierung	Ja		Verschlüsselung von Automatisierungsressourcen
Azure Chaos Studio	Ja		Configure vom Kunden verwaltete Schlüssel für Azure Chaos Studio
Azure Migrate	Ja		Tutorial: Migrieren von VMware-VMs zu Azure
Azure Monitor	Ja	Ja	Customer-verwaltete Schlüssel in Azure Monitor

Medien

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure Communication Services	Ja		Datenverschlüsselung in Azure Communication Services
Mediendienste	Ja		Verwenden Sie ihre eigenen Verschlüsselungsschlüssel mit Azure Media Services

Sicherheit

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Azure Information Protection	Ja	Ja	Wie werden die Azure Kryptografieschlüssel verwaltet und gesichert?
Microsoft Defender for Cloud	Ja	Ja	Customer-verwaltete Schlüssel in Azure Monitor
Microsoft Defender for IoT	Ja
Microsoft Sentinel	Ja	Ja	Encryption im Ruhezustand in Microsoft Sentinel

Speicher

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Archive Storage	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung
Azure Backup	Ja	Ja	Verschlüsselung von Sicherungsdaten mit kundenseitig verwalteten Schlüsseln
Azure Cache for Redis	Ja**	Ja	Configure disk encryption for Azure Cache for Redis instances using customer managed keys
Azure Data Box	Ja		Verwenden eines kundenseitig verwalteten Schlüssels zum Sichern Ihrer Data Box
Azure Elastic SAN	Ja		Configure vom Kunden verwaltete Schlüssel für Azure Elastic SAN
Azure Import/Export	Ja		Verwenden Sie vom Kunden verwaltete Schlüssel für den Azure Import/Export-Dienst
Azure Managed Lustre	Ja		Nutzung von vom Kunden verwalteten Verschlüsselungsschlüsseln mit Azure Managed Lustre
Azure NetApp Files	Ja	Ja	Konfigurieren von kundengesteuerten Schlüsseln für die Volume-Verschlüsselung von Azure NetApp Files
Blob Storage	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung
Data Lake Storage Gen2	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung
Disk Storage	Ja	Ja	Encryption auf Host für Windows- und Linux-VMs
Dateispeicher	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung
Dateisynchronisierung	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung
Managed Disk Storage	Ja	Ja	Encryption auf Host für Windows- und Linux-VMs
Premium Blob Storage	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung
Queuespeicher	Ja	Ja	Customer-verwaltete Schlüssel für Azure Storage Verschlüsselung
StorSimple	Ja		Azure StorSimple Sicherheitsfunktionen
Ultra Disk Storage	Ja	Ja	Encryption auf Host für Windows- und Linux-VMs

Andere

Produkt, Feature oder Dienst	Key Vault	Verwaltetes HSM	Dokumentation
Universal Print	Ja	Ja	Datenverschlüsselung in Universal Print

Vorbehalte

* Dieser Dienst unterstützt das Speichern von Daten in Ihrem eigenen Key Vault, Speicherkonto oder einem anderen Datenspeicherdienst, der bereits serverseitige Verschlüsselung mit vom Kunden verwaltetem Schlüssel unterstützt.

** Alle vorübergehend auf dem Datenträger gespeicherten Daten wie Seiten-Dateien oder Auslagerungsdateien werden mit einem Microsoft-Schlüssel (alle Schichten) oder einem vom Kunden verwalteten Schlüssel (bei Verwendung der Enterprise- und Enterprise Flash-Schichten) verschlüsselt. Weitere Informationen finden Sie unter Configure disk encryption in Azure Cache for Redis.

Datenverschlüsselungsmodelle in Microsoft Azure
Wie die Verschlüsselung in Azure
Doppelte Verschlüsselung

Feedback

War diese Seite hilfreich?

Last updated on 2026-03-11