Freigeben über

Bring Your Own Key(BYOK)-Umgebungen auf vom Kunden verwaltete Schlüssel migrieren

  • Artikel

Für Kunden, die die vorherige Verschlüsselungsschlüssel verwalten(BYOK)-Funktion verwenden, können sie die Verschlüsselung ihrer BYOK-fähigen Umgebung ändern, um den neuen kundenseitig verwalteten Schlüssel zu verwenden. Sie können auch Ihre vorhandenen nicht BYOK-fähigen Umgebungen hinzufügen, um den neuen kundenseitig verwalteten Schlüssel zu verwenden.

  • Fügen Sie nicht BYOK-fähige Umgebungen hinzu – dies sind Umgebungen, die Sie nicht mit Ihrem eigenen Schlüssel verschlüsselt haben.
  • Migrieren Sie BYOK-fähige Umgebungen – dies sind Umgebungen, die Sie mit Ihrem eigenen Schlüssel verschlüsselt haben.

Anmerkung

Die Umgebungen der BYOK-Mandanten sind von den folgenden Diensten ausgeschlossen, sofern sie nicht zu einem kundenseitig verwalteten Schlüssel migrieren:

  • In IP-Firewall überwachen
  • Daten im Synapse-Arbeitsbereich und Power BI überwachen
  • Copilot-Suchindex, der die Dataverse-Suche verwendet
  • AI Builder
  • Dataverse-Suchindex
  • Elastische Tabelle
  • Power BI Embedded – Anwendungen und Power BI-Berichte und -Dashboards der Kundschaft
  • Canvas-Apps
  • Power Automate-Flows

Wichtig

Sie können sofort auf einen vom Kunden verwalteten Schlüssel migrieren, ohne dass Sie Kontakt aufnehmen müssen Microsoft. Wenn Sie Hilfe benötigen, wenden Sie sich an Ihren FastTrack- oder Account Manager oder reichen Sie ein Supportticket ein.

Erstellen Sie nach Abschluss der Migration Ihres letzten BYOK Umgebung ein Support-Ticket und fordern Sie die Entfernung der BYOK-Option aus Ihrem Microsoft Admin Center an. Power Platform Microsoft entfernt außerdem die SQL-Diensteinschränkung aus allen Ihren verbleibenden Umgebungen und löscht die BYOK-Schlüsseltresore aus Ihrem Mandanten, 28 Tage nach dem Datum, an dem das letzte BYOK Umgebung migriert wurde.

Sobald eine Umgebung zum vom Kunden bzw. von der Kundin verwalteten Schlüssel migriert wird, wird das Überwachungsprotokoll automatisch nach Azure CosmosDB verschoben und die hochgeladenen Dateien und Bilder werden in den Dateispeicher verschoben und automatisch mit dem vom Kunden bzw. von der Kundin verwalteten Schlüssel verschlüsselt. Die migrierte Umgebung kann nicht mit dem BYOK-Schlüssel erneut verschlüsselt werden. Außerdem kann Umgebung mindestens 7 Tage lang nicht auf einen Microsoft verwalteten Schlüssel zurückgesetzt werden.

Wenn BYOK-fähige Umgebungen zu dieser Schlüsselverwaltungsfunktion migriert werden, bleibt der BYOK-Schlüssel im Microsoft Schlüsseltresor mindestens 28 Tage lang erhalten, sodass Unterstützung für die Wiederherstellung von Umgebung verfügbar ist.

Neben der Möglichkeit, unterschiedliche oder mehrere Verschlüsselungsschlüssel für separate Umgebungen zu verwenden und Ihren Verschlüsselungsschlüssel in Ihrem eigenen Schlüsseltresor besser zu verwalten, öffnet das Upgrade von BYOK auf einen vom Kunden bzw. von einer Kundin verwalteten Schlüssel Ihre Umgebungen für alle anderen Power Platform-Services, die Nicht-SQL-Speicher verwenden. Zum Beispiel Customer Insights und Analytics, größere Dateiupload-Größen, kosteneffizientere Überwachungsspeicherung mit Überwachungsaufbewahrung, elastische Tabellendienste, Dataverse-Suche und Langzeitaufbewahrung sind verfügbar.

Wenn Sie Audit und Suche in der BYOK-Umgebung aktiviert und Dateien hochgeladen und einen Data Lake erstellt haben, werden alle diese Speicher automatisch erstellt und mit dem kundenseitig verwalteten Verschlüsselungsschlüssel verschlüsselt.

Wenn Sie diese Überwachungs- oder Suchfunktionen nicht aktiviert haben und sie aktivieren, nachdem Ihre Umgebung mit dieser Funktion verschlüsselt wurde, werden alle diese Speicher ebenfalls automatisch erstellt und mit dem Verschlüsselungsschlüssel verschlüsselt.

  1. Erstellen Sie einen neuen Verschlüsselungsschlüssel und eine neue Unternehmensrichtlinie, oder verwenden Sie einen vorhandenen Schlüssel und eine Unternehmensrichtlinie. Weitere Informationen: Verschlüsselungsschlüssel erstellen und Zugriff gewähren und Unternehmensrichtlinie erstellen.
  2. Aktivieren Sie die Nicht-BYOK- oder BYOK-Umgebung als Verwaltete Umgebung. Weitere Informationen: Verwaltete Umgebung aktivieren.
  3. Fügen Sie die Nicht-BYOK- oder BYOK-Umgebung zur Richtlinie zur Unternehmensrichtlinie hinzu, um Daten zu verschlüsseln: Weitere Informationen: Fügen Sie eine Umgebung zur Unternehmensrichtlinie hinzu, um Daten zu verschlüsseln.

Anmerkung

Es gibt keine Downtime, wenn Sie Ihre BYOK-Umgebung migrieren.

Wenn eine BYOK-Umgebung auf einen vom Kunden bzw. der Kundin verwalteten Schlüssel migriert wird, wird die Umgebung in der Liste Umgebungen mit Richtlinien angezeigt, und sie zeigt an, dass sie von CustomerViaMicrosoft auf der Seite Umgebungseinstellungen\Umgebungsverschlüsselung verwaltet wird.

Nächste Schritte,

Verwalten Sie Ihren vom Kunden verwalteten Verschlüsselungsschlüssel