Μετεγκατάσταση περιβαλλόντων φέρτε το δικό σας κλειδί (BYOK) σε κλειδί διαχειριζόμενο από τον πελάτη
Για πελάτες που χρησιμοποιούν την προηγούμενη δυνατότητα (BYOK) διαχείρισης του κλειδιού κρυπτογράφησης, μπορούν να αλλάξουν την κρυπτογράφηση του περιβάλλοντος με δυνατότητα BYOK ώστε να χρησιμοποιήσουν το νέο κλειδί διαχειριζόμενο από τον πελάτη. Μπορείτε επίσης να προσθέσετε τα υπάρχοντα περιβάλλοντα χωρίς δυνατότητα BYOK για να χρησιμοποιήσετε το νέο κλειδί διαχειριζόμενο από τον πελάτη.
- Προσθέστε περιβάλλοντα χωρίς δυνατότητα BYOK – πρόκειται για περιβάλλοντα που δεν έχετε κρυπτογραφήσει με το δικό σας κλειδί.
- Μετεγκαταστήστε περιβάλλοντα με δυνατότητα BYOK – πρόκειται για περιβάλλοντα που έχετε κρυπτογραφήσει με το δικό σας κλειδί.
Σημείωμα
Τα περιβάλλοντα των μισθωτών BYOK αποκλείονται από τις ακόλουθες υπηρεσίες, εκτός εάν μεταβούν σε κλειδί που διαχειρίζεται ο πελάτης:
- Μακροπρόθεσμη διατήρηση δεδομένων
- Έλεγχος στο τείχος προστασίας IP
- Έλεγχος δεδομένων στο χώρο εργασίας Synapse και στο Power BI
- Ευρετήριο αναζήτησης Copilot που χρησιμοποιεί αναζήτηση Dataverse
- AI Builder
- Αναζήτηση ευρετηρίων Dataverse
- Ελαστικοί πίνακες
- Power BI embedded - εφαρμογές και αναφορές και πίνακες εργαλείων Power BI των πελατών
- Εφαρμογές καμβά
- Ροές Power Automate
Σημαντικό
Μπορείτε να μετεγκαταστήσετε στο κλειδί που διαχειρίζεται ο πελάτης αμέσως χωρίς να χρειαστεί να επικοινωνήσετε με τη Microsoft. Αν χρειάζεστε βοήθεια, επικοινωνήστε με τον υπεύθυνο του fastTrack ή του λογαριασμού σας ή υποβάλετε ένα δελτίο υποστήριξης.
Μόλις ολοκληρωθεί η μετεγκατάσταση του τελευταίου περιβάλλοντος BYOK, δημιουργήστε ένα δελτίο υποστήριξης και ζητήστε από τη Microsoft να καταργήσει την επιλογή BYOK από το κέντρο διαχείρισης Power Platform. Η Microsoft θα καταργήσει επίσης τον περιορισμό της υπηρεσίας SQL από όλα τα εναπομείναντα περιβάλλοντα και θα διαγράψει τα θησαυροφυλάκια κλειδιών BYOK από τον μισθωτή σας, μετά από 28 ημέρες από την ημερομηνία μετάβασης του τελευταίου περιβάλλοντος BYOK.
Μόλις ένα περιβάλλον μεταφερθεί στο κλειδί που διαχειρίζεται ο πελάτης, το αρχείο καταγραφής ελέγχου μεταφέρεται αυτόματα στο Azure CosmosDB και τα αρχεία μεταφόρτωσης και οι εικόνες μεταφέρονται στην αποθήκευση αρχείων και κρυπτογραφούνται αυτόματα με το κλειδί που διαχειρίζεται ο πελάτης. Το μετεγκατεστημένο περιβάλλον δεν είναι δυνατό να κρυπτογραφηθεί εκ νέου με το κλειδί BYOK. Επίσης, δεν είναι δυνατό να επαναφέρετε το περιβάλλον σε διαχειριζόμενο κλειδί της Microsoft για τουλάχιστον 7 ημέρες.
Όταν μετεγκαθίστανται περιβάλλοντα με δυνατότητα BYOK σε αυτήν τη δυνατότητα διαχείρισης κλειδιών, το κλειδί BYOK στο key vault της Microsoft διατηρείται για τουλάχιστον 28 ημέρες έτσι, ώστε να είναι διαθέσιμη η υποστήριξη για την επαναφορά του περιβάλλοντος.
Εκτός από τη δυνατότητα χρήσης διαφορετικών ή πολλαπλών κλειδιών κρυπτογράφησης για ξεχωριστά περιβάλλοντα και την καλύτερη διαχείριση του κλειδιού κρυπτογράφησης στο δικό σας θησαυροφυλάκιο κλειδιών, η αναβάθμιση του BYOK σε κλειδί που διαχειρίζεται ο πελάτης ανοίγει τα περιβάλλοντά σας σε όλες τις άλλες υπηρεσίες Power Platform που χρησιμοποιούν αποθήκευση μη SQL. Για παράδειγμα, διατίθενται Customer Insights and Analytics, μεγαλύτερα μεγέθη μεταφόρτωσης αρχείων, οικονομικότερη αποθήκευση ελέγχων με διατήρηση ελέγχων, υπηρεσίες ελαστικών πινάκων, αναζήτηση Dataverse και μακροχρόνια διατήρηση.
Αν έχετε ενεργοποιήσει τον έλεγχο και την αναζήτηση στο περιβάλλον BYOK και έχετε κάνει αποστολή αρχείων και έχετε δημιουργήσει μια λίμνη δεδομένων, όλοι αυτοί οι χώροι αποθήκευσης θα δημιουργηθούν αυτόματα και θα κρυπτογραφηθούν με το κλειδί κρυπτογράφησης που είναι διαχειριζόμενο από τον πελάτη.
Ομοίως, εάν δεν ενεργοποιήσατε αυτές τις λειτουργίες ελέγχου ή αναζήτησης και τις ενεργοποιήσατε αφού το περιβάλλον σας κρυπτογραφηθεί με αυτήν τη δυνατότητα, όλοι αυτοί οι χώροι αποθήκευσης θα δημιουργηθούν αυτόματα και θα κρυπτογραφηθούν με το κλειδί κρυπτογράφησης.
- Δημιουργήστε ένα νέο κλειδί κρυπτογράφησης και μια νέα εταιρική πολιτική ή χρησιμοποιήστε ένα υπάρχον κλειδί και εταιρική πολιτική. Περισσότερες πληροφορίες: Δημιουργία κλειδιού κρυπτογράφησης και εκχώρηση πρόσβασης και Δημιουργία εταιρικής πολιτικής.
- Ενεργοποιήστε το περιβάλλον μη BYOK ή BYOK ως διαχειριζόμενο περιβάλλον. Περισσότερες πληροφορίες: Ενεργοποίηση διαχειριζόμενου περιβάλλοντος.
- Προσθέστε το περιβάλλον μη BYOK ή BYOK στην πολιτική για κρυπτογράφηση δεδομένων στην εταιρική πολιτική: Περισσότερες πληροφορίες: Προσθήκη περιβάλλοντος στην εταιρική πολιτική για κρυπτογράφηση δεδομένων.
Σημείωμα
Δεν υπάρχει χρόνο εκτός λειτουργίας όταν μετεγκαθίσταται το περιβάλλον BYOK.
Όταν ένα περιβάλλον BYOK μεταφέρεται σε κλειδί που διαχειρίζεται ο πελάτης, το περιβάλλον εμφανίζεται στη λίστα Περιβάλλοντα με πολιτικές και δείχνει ότι το διαχειρίζεται ο CustomerViaMicrosoft στη σελίδα Ρυθμίσεις περιβάλλοντος\Κρυπτογράφηση περιβάλλοντος.
Επόμενα βήματα
Διαχειριστείτε κλειδί κρυπτογράφησης διαχειριζόμενο από πελάτη
Σχόλια
Σύντομα διαθέσιμα: Καθ' όλη τη διάρκεια του 2024 θα καταργήσουμε σταδιακά τα ζητήματα GitHub ως μηχανισμό ανάδρασης για το περιεχόμενο και θα το αντικαταστήσουμε με ένα νέο σύστημα ανάδρασης. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://aka.ms/ContentUserFeedback.
Υποβολή και προβολή σχολίων για