CMK(고객 관리형 키)는 자체 Azure Key Vault 또는 Azure Managed HSM 인스턴스에서 KEK(키 암호화 키)를 소유하고 관리하는 키 관리 제어 모델입니다. Azure 서비스는 KEK을 사용하여, 봉투 암호화를 통해 데이터 암호화 키를 래핑하고 래핑 해제합니다. HSM 보호 키의 경우 Azure Key Vault 프리미엄 계층 또는 Azure Managed HSM을 사용합니다.
다음 서비스는 고객 관리형 키를 사용하여 서버 쪽 암호화를 지원합니다. 구현 세부 정보는 서비스 관련 설명서 또는 서비스의 Microsoft Cloud Security Benchmark: 보안 기준 (섹션 DP-5)을 참조하세요.
AI 및 기계 학습
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure AI 검색 | 예 | 예 | |
| 펀드리 도구 | 예 | 예 | 암호화를 위해 고객 관리 키 사용 |
| Microsoft Foundry | 예 | Foundry 도구에서 정지 상태의 데이터 암호화 | |
| 파운드리 컨트롤 플레인의 콘텐츠 안전 | 예 | Content Safety의 미사용 데이터 암호화 | |
| Azure Foundry 도구의 문서 인텔리전스 | 예 | 미사용 데이터의 문서 인텔리전스 암호화 | |
| Foundry 도구의 Azure 언어 | 예 | 미사용 데이터의 언어 암호화 | |
| Azure Bot Service | 예 | ||
| Azure Health Bot | 예 | Azure Health Bot에 대한 CMK(고객 관리형 키) 구성 | |
| Azure Machine Learning | 예 | Azure Machine Learning 작업 영역 암호화를 위한 고객 관리형 키 | |
| Azure OpenAI | 예 | 예 | Azure OpenAI Service 미사용 데이터 암호화 |
| Content Moderator | 예 | 예 | 미사용 데이터의 Content Moderator 암호화 |
| Dataverse | 예 | 예 | Dataverse의 고객 관리형 키 |
| Dynamics 365 | 예 | 예 | 암호화를 위해 고객 관리 키 사용 |
| Azure AI Face | 예 | 예 | 미사용 데이터의 Face 서비스 암호화 |
| 퍼소날라이저 | 예 | 예 | Personalizer의 미사용 데이터 암호화 |
| Power Platform | 예 | 예 | Power Platform의 고객 관리형 키 |
| 사용자 지정 질문 답변 | 예 | 사용자 정의 질문 응답의 저장 데이터 암호화 | |
| Foundry 도구 내 Azure 음성 서비스 | 예 | 예 | 미사용 데이터의 Speech Service 암호화 |
| Azure Translator는 Foundry 도구 텍스트에서 사용됩니다. | 예 | 예 | 미사용 데이터의 Translator 암호화 |
분석
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure Data Explorer | 예 | ||
| Azure Data Factory | 예 | 예 | 고객이 관리하는 키로 Azure Data Factory를 암호화합니다 |
| Azure 데이터 레이크 Store | 예(RSA 2048비트) | ||
| Azure 에너지용 데이터 관리자 | 예 | 예 | 데이터 보안 및 암호화 관리 |
| Azure Databricks | 예 | 예 | 관리형 서비스에 대한 고객 관리형 키: |
| Azure HDInsight | 예 | Azure HDInsight 미사용 데이터에 대한 이중 암호화 | |
| Azure Monitor Application Insights | 예 | Azure Monitor에서 고객 관리형 키 | |
| Azure Monitor Log Analytics | 예 | 예 | Azure Monitor에서 고객 관리형 키 |
| Azure Stream Analytics | 예* | 예 | |
| Azure Synapse Analytics | 예(RSA 3072비트) | 예 | 고객 관리형 키를 사용하여 정지 데이터 암호화를 구성합니다 |
| Microsoft Fabric | 예 | 예 | 고객 관리형 키(CMK) 암호화 및 Microsoft Fabric |
| Power BI Embedded | 예 | Power BI 암호화에 고유한 키 사용(미리 보기) |
컨테이너
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure Kubernetes Service | 예 | 예 | AKS 클러스터 노드에서 호스트 암호화 사용 |
| Azure Red Hat OpenShift | 예 | Azure Red Hat OpenShift을 사용하여 사용자 고유 키(BYOK)로 설정합니다. | |
| 컨테이너 인스턴스 | 예 | 고객 관리형 키를 사용하여 데이터 암호화 | |
| Container Registry | 예 | 고객 관리형 키를 사용하여 컨테이너 이미지 암호화 |
계산하다
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| App Service | 예* | 예 | App Service에 대한 고객 관리형 키 구성 |
| Azure Functions | 예* | 예 | Azure Functions에 대한 고객 관리형 키 구성 |
| Azure HPC Cache | 예 | 고객 관리형 키를 HPC Cache와 함께 사용합니다 | |
| Azure Load Testing | 예 | Azure 부하 테스트용 고객 관리형 키 구성 | |
| Azure Managed Applications | 예* | 예 | Azure 관리되는 애플리케이션 개요 |
| Azure 포털 | 예* | 예 | Azure 포털의 보안 |
| Azure VMware Solution | 예 | 예 | |
| Batch | 예 | Batch 계정으로 고객 관리형 키 사용 | |
| SAP HANA | 예 | ||
| Site Recovery | 예 | 고객 관리형 키로 복제를 활성화 | |
| 가상 머신 스케일 세트 | 예 | 예 | 관리 디스크 암호화 옵션 개요 |
| 가상 머신 | 예 | 예 | 관리 디스크 암호화 옵션 개요 |
데이터베이스
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure Cosmos DB | 예 | 예 | Azure Key Vault를 사용하여 고객 관리형 키를 구성합니다, Azure Key Vault 관리형 HSM을 사용하여 고객 관리형 키를 구성합니다 |
| MongoDB vCore용 Azure Cosmos DB | 예 | MongoDB vCore용 Azure Cosmos DB CMK(고객 관리형 키)를 사용한 데이터 암호화 | |
| Azure Database for MySQL - 유연한 서버 | 예 | 예 | Azure Database for MySQL 고객 관리형 키를 사용한 데이터 암호화 - 유연한 서버 |
| Azure Database for PostgreSQL - 유연한 서버 | 예 | 예 | Azure Database for PostgreSQL 고객 관리형 키를 사용한 데이터 암호화 - 유연한 서버 |
| Apache Cassandra용 Azure Managed Instance | 예 | 암호화를 위한 고객 관리형 키 구성 | |
| Azure SQL 데이터베이스 | 예(RSA 3072비트) | 예 | 투명한 데이터 암호화(TDE)에 대한 BYOK(사용자 고유 키) 지원 |
| Azure SQL Managed Instance | 예(RSA 3072비트) | 예 | 투명한 데이터 암호화(TDE)에 대한 BYOK(사용자 고유 키) 지원 |
| Azure VM의 SQL Server | 예 | Azure VM에서 SQL Server Azure Key Vault 통합 구성 | |
| Virtual Machines의 SQL Server | 예 | Azure VM에서 SQL Server에 대한 투명 데이터 암호화 | |
| SQL Server Stretch Database | 예(RSA 3072비트) | ||
| Table Storage | 예 | 예 | Azure Storage 암호화를 위한 고객 관리형 키 |
하이브리드 + 다중 클라우드
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure Stack Edge | 예 | Azure Stack Edge Pro R에서 저장된 데이터 보호 |
통합
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure Fluid Relay | 예 | 예 | Azure Fluid Relay용 고객 관리형 키 |
| Azure Health Data Services | 예 | 예 | |
| 이벤트 허브 | 예 | 예 | 암호화를 위한 고객 관리형 키 구성 |
| 논리 앱 | 예 | ||
| 서비스 버스 | 예 | 예 | 암호화를 위한 고객 관리형 키 구성 |
IoT 서비스
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| IoT Hub용 장치 업데이트 | 예 | 예 | IoT Hub용 디바이스 업데이트를 위한 데이터 암호화 |
| IoT 허브 디바이스 프로비저닝 | 예 |
관리 및 거버넌스
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| 앱 구성 | 예 | 고객 관리형 키를 사용하여 데이터 암호화 | |
| 자동화 | 예 | 자동화 자산의 암호화 | |
| Azure Chaos Studio | 예 | ||
| Azure Migrate | 예 | ||
| Azure Monitor | 예 | 예 | Azure Monitor에서 고객 관리형 키 |
미디어
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure Communication Services | 예 | ||
| 미디어 서비스 | 예 | Azure Media Services와 함께 사용자 고유의 암호화 키를 사용합니다. |
보안
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| Azure Information Protection | 예 | 예 | Azure Rights Management 암호화 키는 어떻게 관리되고 보호하나요? |
| 클라우드용 Microsoft Defender | 예 | 예 | Azure Monitor에서 고객 관리형 키 |
| Microsoft Defender for IoT | 예 | ||
| Microsoft Sentinel | 예 | 예 | Microsoft Sentinel의 미사용 데이터 암호화 |
스토리지
기타
| 제품, 기능 또는 서비스 | Key Vault (키 보관소) | 관리형 HSM | 설명서 |
|---|---|---|---|
| 유니버설 인쇄 | 예 | 예 | 유니버설 인쇄에서 데이터 암호화 |
제한 사항
* 이 서비스는 고객 관리형 키를 사용하여 서버 쪽 암호화를 이미 지원하는 사용자 고유의 Key Vault, Storage 계정 또는 기타 데이터 유지 서비스에 데이터를 저장할 수 있도록 지원합니다.
** 페이지 파일 또는 스왑 파일과 같이 디스크에 일시적으로 저장된 모든 임시 데이터는 Microsoft 키(모든 계층) 또는 고객 관리형 키(Enterprise 및 Enterprise Flash 계층 사용)로 암호화됩니다. 자세한 내용은
관련 콘텐츠
Microsoft Azure Azure - 이중 암호화