Servicios que admiten claves administradas por el cliente (CMK) en Azure Key Vault y Azure HSM administrado

Los siguientes servicios admiten el cifrado del lado servidor con claves administradas por el cliente en Azure Key Vault y Azure HSM administrado. Para obtener más información sobre la implementación, consulte la documentación específica del servicio o Microsoft Cloud Security Benchmark: línea base de seguridad (sección DP-5).

Inteligencia artificial y aprendizaje automático

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Búsqueda de Azure AI	Sí	Sí	Configurar claves administradas por el cliente para el cifrado de datos en Búsqueda de Azure AI
Herramientas de fundición	Sí	Sí	Claves administradas por el cliente para procesos de cifrado
Microsoft Foundry	Sí		Cifrado de datos en reposo en las Herramientas de Foundry
Seguridad del contenido en la plataforma de control de Foundry	Sí		Cifrado de datos en reposo en seguridad de contenido
Azure Document Intelligence en Foundry Tools	Sí		Cifrado de datos en reposo de Documento de inteligencia
Lenguaje de Azure en herramientas de Foundry	Sí		Cifrado de Language de datos en reposo
Azure Bot Service	Sí		Encryption de datos del bot en Azure Bot Service
Azure Health Bot	Sí		Configure claves administradas por el cliente (CMK) para Azure Health Bot
Azure Machine Learning	Sí		Claves administradas porCustomer para el cifrado del área de trabajo en Azure Machine Learning
Azure OpenAI	Sí	Sí	Cifrado de datos en reposo de Azure OpenAI Service
Moderador de contenido	Sí	Sí	Cifrado de datos en reposo de Content Moderator
Dataverse	Sí	Sí	Claves administradas por el cliente en Dataverse
Dynamics 365	Sí	Sí	Claves administradas por el cliente para procesos de cifrado
Azure AI Face	Sí	Sí	Cifrado de datos en reposo del servicio Face
Language Understanding	Sí	Sí	claves administradas por el cliente con Azure Key Vault
Personalizer	Sí	Sí	Cifrado de datos en reposo en Personalizer
Power Platform	Sí	Sí	Claves administradas por el cliente en Power Platform
Respuesta personalizada a preguntas	Sí		Cifrado de los datos en reposo en la respuesta a preguntas personalizada
Creador de QnA	Sí	Sí	Cifrado de datos en reposo de QnA Maker
Azure Speech in Foundry Tools	Sí	Sí	Cifrado de datos en reposo del servicio de voz
Azure Translator en texto de Foundry Tools	Sí	Sí	Cifrado de datos en reposo por Translator

Análisis

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Azure Data Explorer	Sí		Configure claves administradas por el cliente (CMK) en Azure Data Explorer
Azure Data Factory	Sí	Sí	Encryption con claves administradas por el cliente para Azure Data Factory
Azure Data Lake Store	Sí (RSA de 2048 bits)
Azure Data Manager for Energy	Sí	Sí	Administrar cifrado y seguridad de datos
Azure Databricks	Sí	Sí	Claves administradas por el cliente para servicios administrados
Azure HDInsight	Sí		Azure HDInsight doble cifrado para datos en reposo
Azure Monitor Application Insights	Sí		Claves gestionadas por el cliente en Azure Monitor
Azure Monitor Log Analytics	Sí	Sí	claves administradas por el cliente en Azure Monitor
Azure Stream Analytics	Sí*	Sí	protección de datos en Azure Stream Analytics
Azure Synapse Analytics	Sí (RSA de 3072 bits)	Sí	Configuración del cifrado en reposo con claves administradas por el cliente
Microsoft Fabric	Sí		Cifrado con clave administrada por el cliente (CMK) y Microsoft Fabric
Power BI Embedded	Sí		Uso su propia clave para el cifrado de Power BI (versión preliminar)

Contenedores

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Azure Kubernetes Service	Sí	Sí	Habilitación del cifrado de host en los nodos de clúster de AKS
Red Hat OpenShift en Azure	Sí		Traiga sus propias claves (BYOK) con Red Hat OpenShift en Azure
Container Instances	Sí		Cifrado de datos con una clave administrada por el cliente
Container Registry	Sí		Cifrado de imágenes de contenedor con una clave administrada por el cliente

Calcular

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Servicio de Aplicaciones	Sí*	Sí	Configuración de claves administradas por el cliente para App Service
Azure Functions	Sí*	Sí	Configure claves administradas por el cliente para Azure Functions
Azure HPC Cache	Sí		Use las claves administradas por el cliente con HPC Cache
Azure Load Testing	Sí		Configurar claves administradas por el cliente para Azure Load Testing
Azure Managed Applications	Sí*	Sí	Introducción a las aplicaciones administradas Azure
Azure portal	Sí*	Sí	Security en el portal de Azure
Azure VMware Solution	Sí	Sí	Configurar claves administradas por el cliente en Azure VMware Solution
Batch	Sí		Uso de claves administradas por el cliente con cuentas de Batch
SAP HANA	Sí
Site Recovery	Sí		Habilitación de la replicación con claves administradas por el cliente
Conjunto de escalado de máquinas virtuales	Sí	Sí	Información general sobre las opciones de cifrado de disco administrado
Virtual Machines	Sí	Sí	Información general sobre las opciones de cifrado de disco administrado

Bases de datos

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Azure Cosmos DB	Sí	Sí	Configurar claves administradas por el cliente mediante el Azure Key Vault, Configurar claves administradas por el cliente mediante el Azure Key Vault HSM administrado
Azure Cosmos DB para núcleo virtual de MongoDB	Sí		Configurar claves administradas por el cliente para Azure Cosmos DB para núcleo virtual de MongoDB
Azure Database for MySQL: servidor flexible	Sí	Sí	Cifrado de datos con claves administradas por el cliente en Azure Database for MySQL - Servidor Flexible
Azure Database for MySQL: servidor único	Sí		Cifrado de datos de Azure Database for MySQL con una clave gestionada por el cliente
Azure Database for PostgreSQL: servidor flexible	Sí	Sí	Cifrado de datos con claves administradas por el cliente en Azure Database for PostgreSQL - Servidor Flexible
Azure Database for PostgreSQL: servidor único	Sí	Sí	Cifrado de datos con claves administradas por el cliente en Azure Database for PostgreSQL - Single Server
Azure Instancia administrada para Apache Cassandra	Sí		Configurar claves administradas por el cliente para el cifrado
Azure SQL Database	Sí (RSA de 3072 bits)	Sí	Compatibilidad con la opción Bring Your Own Key (BYOK) para el cifrado de datos transparente (TDE)
Azure SQL Managed Instance	Sí (RSA de 3072 bits)	Sí	Compatibilidad con Bring your own key (BYOK) para Cifrado de datos transparente (TDE)
SQL Server en la máquina virtual de Azure	Sí		Configurar la integración de Azure Key Vault para SQL Server en máquinas virtuales Azure
SQL Server en Virtual Machines	Sí		cifrado de datos transparente para SQL Server en máquina virtual de Azure
SQL Server Stretch Database	Sí (RSA de 3072 bits)
Almacenamiento de Tablas	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage

Entornos híbridos y multinube

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Azure Stack Edge	Sí		Protege los datos en reposo en Azure Stack Edge Pro R

Integración

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Azure Fluid Relay	Sí	Sí	Claves administradas por el cliente para Azure Fluid Relay
Azure Health Data Services	Sí	Sí	Configure claves administradas por el cliente para Azure Health Data Services DICOM, Configure claves administradas por el cliente para Azure Health Data Services FHIR
Event Hubs	Sí	Sí	Configurar claves administradas por el cliente para el cifrado
Aplicaciones lógicas	Sí
Service Bus	Sí	Sí	Configurar claves administradas por el cliente para el cifrado

Servicios IoT

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Actualización de Dispositivo para IoT Hub	Sí	Sí	Cifrado de datos para Device Update for IoT Hub
Aprovisionamiento de Dispositivos del IoT Hub	Sí

Administración y gobernanza

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Configuración de la aplicación	Sí		Uso de claves administradas por el cliente para cifrar datos
Automatización	Sí		Cifrado de recursos de automatización
Azure Chaos Studio	Sí		Configurar claves administradas por el cliente para Azure Chaos Studio
Azure Migrate	Sí		Tutorial: Migración de máquinas virtuales de VMware a Azure
Azure Monitor	Sí	Sí	claves administradas por el cliente en Azure Monitor

Medios

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Azure Communication Services	Sí		Cifrado de datos en Azure Communication Services
Servicios de Medios	Sí		Use sus propias claves de cifrado con Azure Media Services

Seguridad

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Azure Information Protection	Sí	Sí	Cómo son las claves criptográficas de Azure Rights Management administradas y protegidas?
Microsoft Defender for Cloud	Sí	Sí	claves administradas por el cliente en Azure Monitor
Microsoft Defender para IoT	Sí
Microsoft Sentinel	Sí	Sí	Cifrado en reposo en Microsoft Sentinel

Almacenamiento

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Archive Storage	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Azure Backup	Sí	Sí	Cifrado de datos de copia de seguridad mediante claves administradas por el cliente
Azure Cache for Redis	Sí**	Sí	Configurar el cifrado de disco para las instancias de Azure Cache for Redis mediante claves administradas por el cliente
Azure Data Box	Sí		Uso de una clave administrada por el cliente para proteger Data Box
Azure Elastic SAN	Sí		Configure claves administradas por el cliente para Azure Elastic SAN
Azure Import/Export	Sí		Usar claves administradas por el cliente para Azure Import/Export servicio
Azure Managed Lustre	Sí		Use las claves de cifrado administradas por el cliente con Azure Managed Lustre
Azure NetApp Files	Sí	Sí	Configure claves gestionadas por el cliente para el cifrado de volúmenes de Azure NetApp Files
Blob Storage	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Data Lake Storage Gen2	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Disk Storage	Sí	Sí	Encriptación en el host para máquinas virtuales Windows y Linux
Almacenamiento de archivos	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Sincronización de archivos	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Almacenamiento en Disco Administrado	Sí	Sí	Cifrado en el host para máquinas virtuales Windows y Linux
Premium Blob Storage	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
Almacenamiento de Colas	Sí	Sí	Claves administradas por el cliente para el cifrado de Azure Storage
StorSimple	Sí		Azure StorSimple características de seguridad
Ultra Disk Storage	Sí	Sí	Cifrado en el host para máquinas virtuales Windows y Linux

Otros

Producto, característica o servicio	Key Vault	HSM administrado	Documentación
Impresión universal	Sí	Sí	Cifrado de datos en Impresión universal

Advertencias

* Este servicio admite el almacenamiento de datos en su propia Key Vault, cuenta de almacenamiento u otro servicio de conservación de datos que ya admite el cifrado del lado servidor con la clave administrada por el cliente.

** Los datos transitorios almacenados temporalmente en el disco, como archivos de página o archivos de intercambio, se cifran con una clave de Microsoft (todos los niveles) o una clave administrada por el cliente (mediante los niveles Enterprise y Enterprise Flash). Para obtener más información, consulte Configurar el cifrado de disco en Azure Cache for Redis.

Modelos de cifrado de datos en Microsoft Azure
Cómo se usa el cifrado en Azure
Cifrado doble

Comentarios

¿Le ha resultado útil esta página?

Last updated on 2026-03-06