נהל את מפתח ההצפנה

כל הסביבות של Microsoft Dataverse משתמשות בהצפנת נתונים שקופה (TDE) של SQL Server לביצוע הצפנת נתונים בזמן אמת בעת כתיבה בדיסק. תופעה זו ידועה גם בשם הצפנה במנוחה.

כברירת מחדל, Microsoft מאחסנת ומנהלת את מפתח ההצפנה של מסד הנתונים עבור הסביבות שלך כך שאינך נדרש לעשות זאת בעצמך. תכונת 'מפתחות מנוהלים' במרכז הניהול של Microsoft Power Platform מעניקה למנהלי המערכת את היכולת לנהל בעצמם את מפתחות ההצפנה של מסד הנתונים המשויכים לדייר Dataverse.

חשוב

החל מ-6 בינואר 2026, אנחנו נפסיק את התמיכה בפתרון "מפתח-הבא-משלך" (BYOK). אנו ממליצים ללקוחות לעבור למפתחות מנוהלים על ידי לקוח (CMK), פתרון משופר המציע פונקציונליות משופרת, תמיכה רחבה יותר במקורות נתונים וביצועים טובים יותר. קבל מידע: ניהול מפתח הצפנה המנוהל על-ידי לקוח והעברת סביבות 'הבא מפתח משלך' (BYOK) למפתח המנוהל על-ידי לקוח.

ניהול מפתח הצפנה חל רק על מסדי נתונים של סביבת Azure SQL. התכונות והשירותים הבאים משתמשים במפתח הצפנה בניהול Microsoft להצפנת הנתונים שלהם ולא ניתן להצפין אותם באמצעות מפתח ההצפנה המנוהל בצורה עצמית:

• תכונות Copilot ובינה מלאכותית גנרטיבית ב- Microsoft Power Platform וב- Microsoft Dynamics 365
• חיפוש Dataverse
• טבלאות גמישות
• נייד במצב לא מקוון
• יומן רישום של פעילות (פורטל Microsoft 365)
• Exchange (סינכרון בצד השרת)

הערה

• תכונת הניהול העצמי של מפתח הצפנה של מסד נתונים חייבת להיות מופעלת על-ידי Microsoft עבור הדייר שלך כדי שתוכל להשתמש בה.
• כדי להשתמש בתכונות הניהול של הצפנת הנתונים עבור סביבה, יש ליצור את הסביבה לאחר שתכונת מפתח ההצפנה של מסד הנתונים בניהול עצמי מופעלת על-ידי Microsoft.
• לאחר הפעלת התכונה בדייר שלך, כל הסביבות החדשות נוצרות עם אחסון Azure SQL בלבד. בסביבות אלה, בין אם הן מוצפנות באמצעות 'הבא מפתח משלך' (BYOK) או באמצעות מפתח המנוהל על-ידי Microsoft, יש הגבלות על גודל הקובץ שמועלה, אין בהן אפשרות להשתמש בשירותי Azure Cosmos DB ואגם נתונים, ואינדקסי חיפוש של Dataverse מוצפנים באמצעות מפתח המנוהל על-ידי Microsoft. כדי להשתמש בשירותים אלה, יש לעבור למפתח המנוהל על-ידי לקוח.
• קובצים ותמונות בגודל של עד 128 מ"ב ניתנים לשימוש אם הסביבה שלך בגרסה 9.2.21052.00103 ואילך.
• ברוב הסביבות הקיימות, קבצים ויומני רישום מאוחסנים במסדי נתונים של SQL שלא שייכים ל- Azure. לא ניתן לצרף סביבות אלה למפתח הצפנה בניהול עצמי. ניתן להפעיל רק סביבות חדשות (לאחר שנרשמת לתוכנית זו) באמצעות מפתח הצפנה בניהול עצמי.

מבוא לניהול מפתחות

באמצעות ניהול מפתחות, מנהלי מערכת יכולים לספק מפתח הצפנה משלהם או שמפתח הצפנה יופק עבורם, אשר ישמש להגנה על מסד הנתונים עבור סביבה.

התכונה 'ניהול מפתחות' תומכת בקובצי מפתח הצפנה מסוג PFX ו- BYOK, כגון אלה שמאוחסנים במודול אבטחת חומרה (HSM). כדי להשתמש באפשרות של העלאת מפתח הצפנה, אתה צריך גם מפתח הצפנה ציבורי וגם פרטי.

תכונת ניהול המפתחות מוציאה את המורכבות של ניהול מפתחות הצפנה באמצעות שימוש ב- Azure Key Vault לאחסון מאובטח של מפתחות הצפנה. Azure Key Vault עוזר להגן על מפתחות הצפנה וסודות המשמשים אפליקציות ושירותי ענן. תכונת ניהול המפתחות אינה דורשת מנוי Azure Key Vault וברוב המקרים אין צורך לגשת למפתחות הצפנה המשמשים עבור Dataverse בתוך הכספת.

התכונה 'מפתחות מנוהלות' מאפשרת לך לבצע את המשימות הבאות:

• הפעלת היכולת לנהל באופן עצמי מפתחות הצפנה של מסד נתונים המשויכים לסביבות.

• יצירת מפתחות הצפנה חדשים או העלאת קובצי מפתחות הצפנה קיימים מסוג PFX או BYOK.

• נעילה וביטול נעילה של סביבות דיירים.

  אזהרה

  בזמן שדייר נעול, אף אחד לא יכול לגשת לסביבות בתוך הדייר. מידע נוסף: נעילת הדייר

הבנת הסיכון הפוטנציאלי בעת ניהול המפתחות שלך

כמו בכל יישום קריטי לעסקים, אנשים בתוך הארגון שלך שיש להם גישה ברמת ניהול, חייבים להיות מהימנים. לפני שתשתמש בתכונה 'ניהול מפתחות', עליך להבין את הסיכון בעת ניהול מפתחות ההצפנה של מסד הנתונים שלך. ייתכן שמנהל מערכת זדוני (אדם שהוענקה לו או שקיבל גישה ברמת מנהל עם כוונה לפגוע באבטחת הארגון או בתהליכים העסקיים) שעובד בתוך הארגון שלך ישתמש בתכונה 'מפתחות מנוהלות' כדי ליצור מפתח ולהשתמש בו לנעילת כל הסביבות בדייר.

שקול את רצף האירועים הבא.

מנהל המערכת הזדון נכנס למרכז הניהול של Power Platform, עובר לדף בסביבות ובחר ניהול מפתח הצפנה. לאחר מכן מנהל המערכת הזדוני יוצר מפתח חדש עם סיסמה ומוריד את מפתח ההצפנה לכונן המקומי שלו ומפעיל את המפתח החדש. כעת כל מסדי הנתונים של הסביבה מוצפנים באמצעות המפתח החדש. בשלב הבא, מנהל מערכת הזדוני נועל את הדייר באמצעות המפתח החדש שהורד ולאחר מכן לוקח או מוחק את מפתח ההצפנה שהורד.

פעולות אלה יביאו להשבתת כל הסביבות בתוך הדייר עבור גישה מקוונת ויהפכו את כל גיבויי מסד הנתונים לבלתי ניתנים לשחזור.

חשוב

כדי למנוע ממנהל המערכת הזדוני להפריע לפעולות העסק על-ידי נעילת מסד הנתונים, התכונה 'מפתחות מנוהלים' אינה מאפשרת את נעילת סביבות הדייר במשך 72 שעות לאחר שינוי או הפעלה של מפתח ההצפנה. זה משאיר למנהלי מערכת אחרים עד 72 שעות כדי להחזיר את כל השינויים הבלתי מורשים במפתח למצב הקודם.

דרישות מפתח הצפנה

אם אתה מספק מפתח הצפנה משלך, המפתח חייב לעמוד בדרישות הבאות המתקבלות על-ידי Azure Key Vault.

• תבנית קובץ של מפתח ההצפנה חייבת להיות PFX או BYOK.
• RSA בעלת 2048 סיביות.
• סוג מפתח RSA-HSM (דורש בקשת תמיכה של Microsoft).
• קבצי מפתחות הצפנה מסוג PFX חייבים להיות מוגנים באמצעות סיסמה.

לקבלת מידע נוסף על יצירה והעברה של מפתח המוגן באמצעות HSM באינטרנט, יש לעיין במאמר כיצד ליצור ולהעביר מפתחות המוגנים באמצעות HSM עבור Azure Key Vault. קיימת תמיכה רק במפתח HSM של ספק nCipher. לפני יצירת מפתח HSM, עבור אל מרכז הניהול של Power Platform, מסך נהל מפתחות הצפנה>צור מפתח חדש, לקבלת מזהה המנוי של אזור הסביבה שלך. עליך להעתיק ולהדביק מזהה מנוי זה ל- HSM שלך כדי ליצור את המפתח. הדבר יבטיח שרק Azure Key Vault שלנו יוכל לפתוח את הקובץ שלך.

משימות ניהול מפתחות

כדי לפשט את משימות ניהול המפתח, המשימות מחולקות לשלושה תחומים:

• יצירה או העלאה של מפתח ההצפנה עבור דייר
• הפעלת מפתח הצפנה עבור דייר
• ניהול הצפנה עבור סביבה

מנהלי מערכת יכולים להשתמש בכלי ה- cmdlet של מרכז הניהול של Power Platform או מודול הניהול של Power Platform כדי לבצע את משימות הניהול העיקריות של ההגנה על הדייר המתוארות כאן.

יצירה או העלאה של מפתח ההצפנה עבור דייר

כל מפתחות ההצפנה מאוחסנים ב- Azure Key Vault, ויכול להיות רק מפתח פעיל אחד בכל פעם. מכיוון שהמפתח הפעיל משמש להצפנת כל הסביבות בדייר, ניהול ההצפנה מופעל ברמת הדייר. לאחר הפעלת המפתח ניתן לבחור בכל סביבה פרטנית כדי להשתמש במפתח להצפנה.

השתמש בהליך זה כדי להגדיר את התכונה 'מפתחות מנוהלים' בפעם הראשונה עבור סביבה, או כדי לשנות (או להחזיר) מפתח הצפנה עבור דייר שכבר נמצא בניהול עצמי.

אזהרה

כשאתה מבצע את השלבים המתוארים כאן בפעם הראשונה, אתה מסכים להצטרף לניהול עצמי של מפתחות ההצפנה שלך. מידע נוסף: הבנת הסיכון הפוטנציאלי בעת ניהול המפתחות שלך

1. היכנסו אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365 או מנהל מערכת של Microsoft Power Platform).

2. בחר נהל בחלונית הניווט.

3. בחלונית ניהול, יש לבחור סביבות. הדף סביבות מוצג.

4. בחר ניהול מפתחות הצפנה בסרגל הכלים.

5. בחר אשר כדי לאשר את הסיכון של מפתח מנוהל.

6. בסרגל הכלים, בחר מפתח חדש.

7. בחלונית הימנית, מלא את הפרטים כדי ליצור או להעלות מפתח:

   • בחר אזור. אפשרות זו מוצגת רק אם לדייר יש מספר אזורים.
   • הזן שם מפתח.
   • בחר מתוך האפשרויות הבאות:
     • כדי ליצור מפתח חדש, בחר צור (‎.pfx) חדש. מידע נוסף: יצירת מפתח חדש (‎.pfx)
     • כדי להשתמש במפתח שיצרת, בחר העלה (‎.pfx או ‎.byok). מידע נוסף: העלה מפתח (‎.pfx או ‎.byok)

8. בחר הבא.

יצירת מפתח חדש (‎.pfx)

1. יש להזין סיסמה והזן מחדש את הסיסמה כדי לאשר.
2. לבחור יצירה ולאחר מכן לבחור את ההודעה לגבי הקובץ שנוצר בדפדפן שלך.
3. קובץ ‎.pfx של מפתח ההצפנה יורד לתיקיית ההורדות המוגדרת כברירת מחדל עבור דפדפן האינטרנט שלך. שמור את הקובץ במיקום מאובטח (מומלץ לגבות את המפתח ביחד עם הסיסמה שלו).

העלה מפתח (‎.pfx או ‎.byok)

1. בחר העלה את המפתח, בחר את קובץ ‎.pfx או ‎.byok ¹ ולאחר מכן בחר פתח.
2. יש להזין את הסיסמה עבור המפתח, ולאחר מכן לבחור יצירה.

¹ עבור קבצי מפתח הצפנה מסוג ‎.byok, ודא שאתה משתמש במזהה המנוי כפי שמוצג במסך בעת ייצוא מפתח ההצפנה מ- HSM המקומי שלך. מידע נוסף: כיצד ליצור ולהעביר מפתחות המוגנים באמצעות HSM עבור Azure Key Vault

הערה

כדי לצמצם את מספר השלבים הדרושים למנהל מערכת לנהל את תהליך המפתח, המפתח מופעל אוטומטית כאשר הוא מועלה בפעם הראשונה. כל העלאות המפתח הבאות דורשות צעד נוסף להפעלת המפתח.

הפעלת מפתח הצפנה עבור דייר

לאחר שנוצר או הועלה מפתח הצפנה עבור הדייר, ניתן להפעיל אותו.

1. היכנסו אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365 או מנהל מערכת של Microsoft Power Platform).
2. בחר נהל בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. הדף סביבות מוצג.
4. בחר ניהול מפתחות הצפנה בסרגל הכלים.
5. בחר אשר כדי לאשר את הסיכון של מפתח מנוהל.
6. בחר מפתח בעל מצב זמין ולאחר מכן בחר הפעל מפתח בסרגל הכלים.
7. בחר אשר כדי לאשר את שינוי המפתח.

כשאתה מפעיל מפתח עבור הדייר, נדרש לשירות ניהול המפתחות זמן מה כדי להפעיל את המפתח. המצב עבור מצב המפתח מציג את המפתח במצב מתקין כאשר המפתח החדש או המפתח שהועלה מופעל.

לאחר שהמפתח הופעל, הדבר הבא קורה:

• כל הסביבות המוצפנות מוצפנות באופן אוטומטי עם המפתח הפעיל (אין זמן השבתה בפעולה זו).
• כאשר הוא מופעל, מפתח ההצפנה יוחל על כל הסביבות שהשתנו ממפתח הצפנה שסופק על-ידי Microsoft למפתח הצפנה בניהול עצמי.

חשוב

כדי לייעל את תהליך ניהול המפתחות כך שכל הסביבות ינוהלו על-ידי אותו מפתח, לא ניתן לעדכן את המפתח הפעיל כאשר ישנן סביבות נעולות. יש לבטל את נעילת כל הסביבות הנעולות לפני שניתן יהיה להפעיל מפתח חדש. אם יש סביבות נעולות שלא צריך לבטל את נעילתן, יש למחוק אותן.

הערה

לאחר שמפתח הצפנה הופעל, לא ניתן להפעיל מפתח נוסף למשך 24 שעות.

ניהול הצפנה עבור סביבה

כברירת מחדל, כל סביבה מוצפנת באמצעות מפתח ההצפנה שסופק על-ידי Microsoft. כאשר מפתח הצפנה מופעל עבור הדייר, מנהלי מערכת יכולים לבחור לשנות את הצפנת ברירת המחדל כדי להשתמש במפתח ההצפנה המופעל. כדי להשתמש במפתח המופעל, בצע את השלבים הבאים.

החלת מפתח הצפנה על סביבה

1. היכנסו אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365 או מנהל מערכת של Microsoft Power Platform).
2. בחר נהל בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. הדף סביבות מוצג.
4. פתח סביבה מוצפנת מסופקת על-ידי Microsoft.
5. בחר הצג הכל.
6. במקטע הצפנת סביבה, בחר נהל.
7. בחר אשר כדי לאשר את הסיכון של מפתח מנוהל.
8. בחר החל מפתח זה כדי לקבל את שינוי ההצפנה ולהשתמש במפתח המופעל.
9. בחר אשר כדי לאשר שאתה מנהל את המפתח ישירות ושאין זמן השבתה עבור פעולה זו.

החזרת מפתח הצפנה מנוהל בחזרה למפתח ההצפנה שסופק על-ידי Microsoft

חזרה למפתח ההצפנה שסופק על-ידי Microsoft קובעת את תצורת הסביבה בחזרה לאופן הפעולה המוגדר כברירת מחדל כאשר Microsoft מנהל את מפתח ההצפנה עבורך.

1. היכנסו אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365 או מנהל מערכת של Microsoft Power Platform).
2. בחר נהל בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. הדף סביבות מוצג.
4. בחר סביבה המוצפנת באמצעות מפתח מנוהל עצמית.
5. בחר הצג הכל.
6. במקטע הצפנת סביבה, יש לבחור ניהול ולאחר מכן לבחור אישור.
7. תחת חזרה לניהול מפתח ההצפנה הסטנדרטי, בחר החזר.
8. עבור סביבות ייצור, אשר את הסביבה על-ידי הזנת שם הסביבה.
9. בחר אשר כדי לחזור לניהול מפתח ההצפנה הסטנדרטי.

נעילת הדייר

מכיוון שיש רק מפתח פעיל אחד לדייר, נעילת ההצפנה לדייר משביתה את כל הסביבות שנמצאות בדייר. כל הסביבות הנעולות נותרות בלתי נגישות לכולם, כולל Microsoft, עד שמנהל Power Platform בארגון שלך מבטל את הנעילה שלו באמצעות המפתח ששימש לנעילתו.

שים לב

לעולם אין לנעול את סביבות הדייר כחלק מתהליך עסקי רגיל. בעת נעילת דייר Dataverse, כל הסביבות יועברו למצב לא מקוון ואף אחד לא יוכל לגשת אליהן, כולל Microsoft. בנוסף, שירותים כגון סינכרון ותחזוקה מופסקים. אם תחליט לעזוב את השירות, נעילת הדייר יכולה להבטיח שאף אחד לא ייגש שוב לעולם לנתונים המקוונים שלך.

שימו לב לפרטים הבאים בנוגע לנעילת סביבות דיירים:

• לא ניתן לשחזר סביבות נעולות מהגיבוי.
• סביבות נעולות נמחקות אם נעילתן לא בוטלה לאחר 28 יום.
• לא ניתן לנעול סביבות במשך 72 שעות לאחר שינוי מפתח הצפנה.
• נעילת דייר נועלת את כל הסביבות הפעילות בתוך הדייר.

חשוב

• עליך להמתין לפחות שעה לאחר נעילת סביבות פעילות לפני שתוכל לבטל את נעילתן.
• לאחר תחילת תהליך הנעילה, כל מפתחות ההצפנה במצב 'פעיל' או 'זמין' יימחקו. תהליך הנעילה יכול להימשך עד שעה ובמהלך זמן זה, ביטול הנעילה של סביבות נעולות אסור.

1. היכנסו אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365 או מנהל מערכת של Microsoft Power Platform).
2. בחר נהל בחלונית הניווט.
3. בחלונית ניהול, יש לבחור סביבות. הדף סביבות מוצג.
4. בחר ניהול מפתחות הצפנה בסרגל הכלים.
5. בחר את המפתח במצב פעיל ובחר נעל סביבות פעילות.
6. בחלונית השמאלית בחר העלה מפתח פעיל, עבור אל המפתח ובחר אותו, הזן את הסיסמה ולאחר מכן בחר נעל.
7. כשתתבקש, הזן את הטקסט שיוצג על המסך שלך כדי לאשר שברצונך לנעול את כל הסביבות באזור ובחר אשר.

ביטול נעילה של סביבות שננעלו

כדי לבטל נעילת סביבות, תחילה יש להעלות ולאחר מכן להפעיל את מפתח ההצפנה של הדייר בעל אותו מפתח ששימש כדי לנעול את הדייר. בסביבות נעולות אינן נעולות באופן אוטומטי לאחר הפעלת המפתח. יש לבטל את הנעילה של כל סביבה נעולה בנפרד.

חשוב

• עליך להמתין לפחות שעה לאחר נעילת סביבות פעילות לפני שתוכל לבטל את נעילתן.
• תהליך ביטול הנעילה יכול להימשך עד שעה. לאחר ביטול הנעילה של המפתח, באפשרותך להשתמש במפתח כדי לנהל הצפנה עבור סביבה.
• אינך יכול ליצור מפתח חדש או להעלות מפתח קיים עד שהנעילה של כל הסביבות הנעולות בוטלה.

ביטול נעילה של מפתח הצפנה

1. היכנסו אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365 או מנהל מערכת של Microsoft Power Platform).

2. בחר נהל בחלונית הניווט.

3. בחלונית ניהול, יש לבחור סביבות. הדף סביבות מוצג.

4. בחר ניהול מפתחות הצפנה בסרגל הכלים.

5. בחר מפתח בעל מצב נעול ולאחר מכן, בסרגל הפקודות, בחר בטל את נעילת המפתח.

6. בחר העלה את המפתח הנעול, עבור אל המפתח ששימש לנעילת הדייר ובחר אותו, הזן את הסיסמה ולאחר מכן בחר בטל נעילה.

   המפתח עובר למצב מתקין. עליך להמתין עד שהמפתח יהיה במצב פעיל לפני שתוכל לבטל את הנעילה של סביבות נעולות.

7. לביטול נעילה של סביבה, עיין בסעיף הבא.

בטל נעילת סביבות

1. עבור אל הדף סביבות ואז בחר את שם הסביבה הנעולה.

   טיפ

   אל תבחר את השורה. בחר את שם הסביבה.

2. במקטע פרטים, בחר הצג הכל כדי להציג את החלונית פרטים משמאל.

3. במקטע הצפנת סביבה בחלונית פרטים, יש לבחור ניהול.

4. בדף הצפנת סביבה, יש לבחור ביטול הנעילה.

5. בחר אשר כדי לאשר שברצונך לבטל את נעילת הסביבה.

6. חזור על השלבים הקודמים כדי לבטל נעילה של סביבות אחרות.

פעולות מסד נתונים של סביבה

לדייר לקוח יכולות להיות סביבות המוצפנות באמצעות המפתח המנוהל של Microsoft וסביבות המוצפנות בעזרת המפתח המנוהל של הלקוח. כדי לשמור על שלמות הנתונים והגנת הנתונים, הפקדים הבאים זמינים בעת ניהול פעולות של מסד נתונים של סביבה.

1. שחזור

   הסביבה להחלפה (המשוחזרת לסביבה) מוגבלת לאותה סביבה שממנה נלקח הגיבוי או לסביבה אחרת המוצפנת בעזרת אותו מפתח מנוהל של לקוח. בנוסף, לא ניתן לשחזר גיבוי בעבר שבוצע כאשר הסביבה הוצפנה באמצעות מפתח המנוהל על-ידי Microsoft לסביבה המוצפנת כעת באמצעות המפתח המנוהל על-ידי הלקוח. במילים אחרות, שחזור גיבוי לסביבה מותר כאשר מצב ההצפנה הנוכחי של הסביבה (אם מפתח המנוהל על-ידי Microsoft או מפתח המנוהל על-ידי הלקוח) תואם למצב הצפנת הסביבה במועד שבו נעשה הגיבוי.

2. העתק

   הסביבה להחלפה (שהועתקה לסביבה) מוגבלת לסביבה אחרת המוצפנת בעזרת אותו מפתח מנוהל של לקוח.

   הערה

   אם נוצרה סביבת בדיקת תמיכה כדי לפתור בעיית תמיכה בסביבה מנוהלת של לקוח, מפתח ההצפנה עבור סביבת בדיקת התמיכה מוכרח להשתנות למפתח מנוהל של לקוח לפני שפעולת העתקת הסביבה תוכל להתבצע.

3. איפוס

   הנתונים המוצפנים של הסביבה יימחקו, כולל גיבויים. לאחר איפוס הסביבה, הצפנת הסביבה תחזור למפתח המנוהל של Microsoft.

תוכן קשור

שרת SQL: הצפנת נתונים שקופה (TDE)