Memigrasikan lingkungan bawa kunci sendiri (BYOK) ke kunci yang dikelola pelanggan
Untuk pelanggan yang menggunakan fitur kelola kunci enkripsi (BYOK) sebelumnya , mereka dapat mengubah enkripsi lingkungan yang diaktifkan BYOK untuk menggunakan kunci baru yang dikelola pelanggan. Anda juga dapat menambahkan lingkungan yang tidak diaktifkan BYOK yang ada untuk menggunakan kunci baru yang dikelola pelanggan.
- Tambahkan lingkungan yang tidak diaktifkan BYOK – ini adalah lingkungan yang belum Anda enkripsi dengan kunci Anda sendiri.
- Migrasikan lingkungan berkemampuan BYOK – ini adalah lingkungan yang telah Anda enkripsi dengan kunci Anda sendiri.
Catatan
Lingkungan penyewa BYOK terkunci dari layanan berikut kecuali mereka bermigrasi ke kunci yang dikelola pelanggan:
- Audit di firewall IP
- Audit data di ruang kerja Synapse dan Power BI
- Indeks pencarian Copilot yang menggunakan Dataverse pencarian
- AI Builder
- Dataverse Indeks Pencarian
- Tabel elastis
- Power BI Embedded – aplikasi dan laporan dan dasbor pelanggan Power BI
- Aplikasi kanvas
- Aliran Power Automate
Penting
Anda dapat segera bermigrasi ke kunci yang dikelola pelanggan tanpa perlu menghubungi Microsoft. Jika Anda memerlukan bantuan, hubungi FastTrack atau manajer akun Anda, atau kirimkan tiket dukungan.
Setelah selesai memigrasikan lingkungan BYOK terakhir Anda, buat tiket dukungan dan minta Microsoft untuk menghapus opsi BYOK dari pusat admin Anda Power Platform . Microsoft juga akan menghapus pembatasan layanan SQL dari semua lingkungan Anda yang tersisa dan menghapus brankas kunci BYOK dari penyewa Anda, setelah 28 hari sejak tanggal lingkungan BYOK akhir dimigrasikan.
Setelah lingkungan dimigrasikan ke kunci yang dikelola pelanggan, log audit secara otomatis dipindahkan ke Azure CosmosDB dan file serta gambar unggahan dipindahkan ke penyimpanan file dan dienkripsi secara otomatis dengan kunci yang dikelola pelanggan. Lingkungan yang dimigrasikan tidak dapat dienkripsi ulang dengan kunci BYOK. Lingkungan juga tidak dapat dikembalikan ke Microsoft kunci terkelola setidaknya selama 7 hari.
Saat lingkungan berkemampuan BYOK dimigrasikan ke fitur manajemen kunci ini, kunci BYOK di Microsoft brankas kunci dipertahankan setidaknya selama 28 hari sehingga dukungan tersedia untuk memulihkan lingkungan.
Selain memiliki kemampuan untuk menggunakan kunci enkripsi yang berbeda atau beberapa untuk lingkungan terpisah dan manajemen kunci enkripsi Anda yang lebih baik di brankas kunci Anda sendiri, memutakhirkan BYOK ke kunci yang dikelola pelanggan membuka lingkungan Anda ke semua layanan lain Power Platform yang menggunakan penyimpanan non-SQL. Misalnya, Customer Insights dan Analytics, ukuran unggahan file yang lebih besar, penyimpanan audit yang lebih hemat biaya dengan retensi audit, layanan tabel elastis, pencarian Dataverse , dan retensi jangka panjang tersedia.
Jika Anda telah mengaktifkan audit dan pencarian di lingkungan BYOK dan telah mengunggah file dan membuat data lake, semua penyimpanan ini akan secara otomatis dibuat dan dienkripsi dengan kunci enkripsi yang dikelola pelanggan.
Demikian pula, jika Anda tidak mengaktifkan fungsi audit atau pencarian ini dan mengaktifkannya setelah lingkungan Anda dienkripsi dengan fitur ini, semua penyimpanan ini akan secara otomatis dibuat dan dienkripsi dengan kunci enkripsi.
- Buat kunci enkripsi baru dan kebijakan perusahaan baru, atau gunakan kunci dan kebijakan perusahaan yang sudah ada. Informasi lebih lanjut: Buat kunci enkripsi dan berikan akses dan Buat kebijakan perusahaan.
- Aktifkan lingkungan non-BYOK atau BYOK sebagai Lingkungan Terkelola. Informasi selengkapnya: Aktifkan Lingkungan Terkelola.
- Tambahkan lingkungan non-BYOK atau BYOK ke kebijakan ke kebijakan perusahaan untuk mengenkripsi data: Informasi selengkapnya:Tambahkan lingkungan ke kebijakan perusahaan untuk mengenkripsi data.
Catatan
Tidak ada waktu henti saat Anda memigrasikan lingkungan BYOK Anda.
Saat lingkungan BYOK dimigrasikan ke kunci yang dikelola pelanggan, lingkungan tersebut muncul di daftar Lingkungan dengan kebijakan , dan menunjukkan bahwa lingkungan tersebut dikelola oleh CustomerViaMicrosoft pada halaman enkripsi Pengaturan Lingkungan\Lingkungan.