Šifrēšanas atslēgas pārvaldība

Visas vides Microsoft Dataverse izmanto SQL Server caurspīdīgo datu šifrēšanu (TDE), lai veiktu reāllaika datu šifrēšanu, kad tie tiek rakstīti diskā. To sauc arī par šifrēšanu miera stāvoklī.

Pēc noklusējuma Microsoft glabā un pārvalda datu bāzu šifrēšanas atslēgu jūsu vidēm, lai jums tas nebūtu jādara. Pārvaldīto atslēgu līdzeklis Microsoft Power Platform administrēšanas centrā dod administratoriem iespēju pašpārvaldīt datu bāzes šifrēšanas atslēgu, kas ir saistīta ar nomnieku Dataverse .

Svarīgi

Sākot ar 2026. gada 6. janvāri, mēs pārtrauksim atbalstu atslēgai (BYOK). Klienti tiek mudināti pāriet uz klientu pārvaldītām atslēgām (CMK), uzlabotu risinājumu, kas piedāvā uzlabotu funkcionalitāti, plašāku datu avotu atbalstu un labāku veiktspēju. Uzziniet vairāk sadaļā Klientu pārvaldītās šifrēšanas atslēgas pārvaldība un Transporta savas atslēgas (BYOK) vides migrēšana uz klienta pārvaldītu atslēgu.

Šifrēšanas atslēgas pārvaldība ir piemērojama tikai Azure SQL vides datu bāzēm. Tālāk norādītie līdzekļi un pakalpojumi turpina izmantot Microsoft pārvaldīto šifrēšanas atslēgu, lai šifrētu savus datus, un tos nevar šifrēt ar pašpārvaldīto šifrēšanas atslēgu.

• Copiloti un ģeneratīvā mākslīgā intelekta funkcijas Microsoft Power Platform un Microsoft Dynamics 365
• Dataverse meklēšana
• Elastīgi galdi
• Mobilā bezsaiste
• Darbību žurnāls (Microsoft 365 portāls)
• Exchange (servera puses sinhronizācija)

Piezīmes

• Pašpārvaldītas datu bāzes šifrēšanas atslēgas līdzeklis korporācijai Microsoft ir jāieslēdz nomniekam, lai varētu izmantot šo līdzekli.
• Lai izmantotu datu šifrēšanas pārvaldības līdzekļus videi, vide ir jāizveido pēc tam, kad Microsoft ir ieslēgusi pašpārvaldīto datu bāzes šifrēšanas atslēgas līdzekli.
• Pēc līdzekļa ieslēgšanas nomniekā visas jaunās vides tiek izveidotas, izmantojot tikai Azure SQL krātuvi. Šajās vidēs neatkarīgi no tā, vai tās ir šifrētas ar atslēgu (BYOK) vai Microsoft pārvaldītu atslēgu, ir ierobežojumi ar failu augšupielādes lielumu, nevar izmantot Azure Cosmos DB un datu ezera pakalpojumus, un Dataverse meklēšanas indeksi tiek šifrēti ar Microsoft pārvaldītu atslēgu. Lai izmantotu šos pakalpojumus, ir jāmigrē uz klienta pārvaldītu atslēgu.
• Failus un attēlus , kuru izmērs ir mazāks par 128 MB, var izmantot, ja jūsu vide ir versija 9.2.21052.00103 vai jaunāka.
• Lielākajā daļā esošo vidi faili un žurnāli tiek glabāti datu bāzēs, kas nav Azure SQL. Šajās vidēs nevar izvēlēties pašpārvaldīto šifrēšanas atslēgu. Tikai jaunas vides (pēc reģistrēšanās šai programmai) var iespējot ar pašpārvaldītu šifrēšanas atslēgu.

Iepazīšanās ar atslēgu pārvaldību

Izmantojot atslēgu pārvaldību, administratori var nodrošināt paši savu šifrēšanas atslēgu vai iegūt viņiem ģenerētu šifrēšanas atslēgu, kas tiek izmantota, lai aizsargātu vides datu bāzi.

Atslēgu pārvaldības līdzeklis atbalsta gan PFX, gan BYOK šifrēšanas atslēgu failus, piemēram, failus, kas tiek glabāti aparatūras drošības modulī (HSM). Lai izmantotu šifrēšanas atslēgas augšupielādes opciju, ir nepieciešama gan publiskā, gan privātā šifrēšanas atslēga.

Atslēgu pārvaldības līdzeklis vienkāršo šifrēšanas atslēgu pārvaldību, izmantojot Azure Key Vault, lai droši glabātu šifrēšanas atslēgas. Azure Key Vault palīdz aizsargāt šifrēšanas atslēgas un slepenu informāciju, kas izmantota mākoņa programmās un pakalpojumos. Atslēgu pārvaldības līdzeklim nav nepieciešams Azure Key Vault abonements, un vairumā gadījumu nav nepieciešams piekļūt šifrēšanas atslēgām, kas Dataverse tiek izmantotas seifā.

Pārvaldīto atslēgu līdzeklis ļauj veikt šādus uzdevumus:

• Iespējot ar vidēm saistītu datu bāzu šifrēšanas atslēgu patstāvīgas pārvaldības iespēju.

• Ģenerējiet jaunas šifrēšanas atslēgas vai augšupielādējiet esošos PFX vai BYOK šifrēšanas atslēgu failus.

• Bloķēt un atbloķēt nomnieka vides.

  Brīdinājums.

  Kamēr nomnieks ir bloķēts, neviens nevar piekļūt nevienai videi nomniekā. Papildinformācija: nomnieka bloķēšana

Izprotiet iespējamo risku, veicot atslēgu pārvaldību

Tāpat kā jebkurai biznesam kritiskajai lietojumprogrammai, jūsu organizācijas darbiniekiem, kuriem ir administratīvā līmeņa piekļuve, ir jābūt uzticamiem. Pirms izmantojat atslēgu pārvaldības līdzekli, jums jāizprot risks, veicot datu bāzu šifrēšanas atslēgu pārvaldību. Ir iespējams, ka ļaunprātīgs administrators (persona, kurai ir piešķirta vai ir ieguvusi administratora līmeņa piekļuvi ar nolūku kaitēt organizācijas drošībai vai biznesa procesiem), kas strādā jūsu organizācijā, var izmantot pārvaldīto atslēgu līdzekli, lai izveidotu atslēgu un izmantotu to, lai bloķētu visas nomnieka vides.

Apsveriet šādu scenāriju.

Ļaunprātīgais administrators pierakstās Power Platform administrēšanas centrā, dodas uz lapu Vides un atlasa Pārvaldīt šifrēšanas atslēgu. Pēc tam ļaunprātīgs administrators izveido jaunu atslēgu ar paroli, lokālajā diskā lejupielādē šifrēšanas atslēgu un aktivizē jaunu atslēgu. Tagad visas vides datu bāzes tiek šifrētas ar jauno atslēgu. Pēc tam ļaunprātīgais administrators bloķē nomnieku, izmantojot tikko lejupielādēto atslēgu, un pēc tam paņem vai dzēš lejupielādēto šifrēšanas atslēgu.

Šo darbību rezultātā tiek atspējotas visas nomnieka vides no tiešsaistes piekļuves un visi datu bāzes dublējumi nav atjaunojami.

Svarīgi

Lai neļautu ļaunprātīgajam administratoram traucēt uzņēmējdarbību, bloķējot datu bāzi, pārvaldīto atslēgu līdzeklis nepieļauj nomnieka vides bloķēšanu 72 stundas pēc šifrēšanas atslēgas maiņas vai aktivizācijas. Tādejādi citi administratori var 72 stundu laikā atritināt jebkādas neautorizētas atslēgas izmaiņas.

Šifrēšanas atslēgas prasības

Ja nodrošināt savu šifrēšanas atslēgu, jūsu atslēgai ir jāatbilst šīm prasībām, kas tiek pieņemtas pakalpojumā Azure Key Vault.

• Šifrēšanas atslēgas failu formātam ir jābūt PFX vai BYOK.
• 2048 bitu RSA.
• RSA-HSM atslēgas tips (nepieciešams Microsoft atbalsta pieprasījums).
• PFX šifrēšanas atslēgu failiem jābūt aizsargātiem ar paroli.

Papildinformāciju par HSM aizsargātas atslēgas ģenerēšanu un pārsūtīšanu internetā skatiet sadaļā Kā ģenerēt un pārsūtīt ar HSM aizsargātas atslēgas Azure Key Vault. Tikai nCipher Piegādātāja HSM atslēga tiek atbalstīta. Pirms HSM atslēgas ģenerēšanas dodieties uz administrēšanas centra Power Platform logu Šifrēšanas atslēgu>pārvaldība Jaunas atslēgas izveide, lai iegūtu vides reģiona abonementa ID. Lai izveidotu atslēgu, nokopējiet un ielīmējiet šo abonementa ID savā HSM. Tas nodrošina, ka failu var atvērt tikai mūsu Azure Key Vault.

Atslēgu pārvaldības uzdevumi

Lai vienkāršotu galvenos pārvaldības uzdevumus, uzdevumi tiek sadalīti trīs jomās:

• Nomnieka šifrēšanas atslēgas ģenerēšana vai augšupielāde
• Šifrēšanas atslēgas aktivizēšana nomniekam
• Vides šifrēšanas pārvaldība

Administratori var lietot Power Platform administrēšanas centru vai Power PlatformMicrosoft.Xrm.OnlineManagementAPI PowerShell moduli cmdlets, lai veiktu šeit aprakstītos nomnieku drošības atslēgu pārvaldības uzdevumus.

Šifrēšanas atslēgas ģenerēšana vai augšupielāde nomniekam

Visas šifrēšanas atslēgas tiek glabātas Azure Key Vault, un jebkurā brīdī var būt tikai viena aktīva atslēga. Tā kā aktīvā atslēga tiek izmantota, lai šifrētu visas nomnieka vides, šifrēšanas pārvaldība tiek veikta nomnieka līmenī. Pēc tam, kad atslēga ir aktivizēta, var atlasīt katru atsevišķu vidi, lai atslēgu izmantotu šifrēšanai.

Izmantojiet šo procedūru, lai pirmo reizi iestatītu pārvaldītās atslēgas līdzekli videi vai mainītu (vai pārceltu) šifrēšanas atslēgu jau pašpārvaldītam nomniekam.

Brīdinājums.

Pirmo reizi veicot šeit aprakstītās darbības, izvēlaties pašpārvaldīt šifrēšanas atslēgas. Papildinformācija: Izpratne par iespējamo risku, pārvaldot atslēgas

1. Piesakieties Power Platform administrēšanas centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).

2. Navigācijas rūtī atlasiet Pārvaldīt .

3. Rūtī Pārvaldīt atlasiet Vide. Tiek parādīta lapa Vide .

4. Rīkjoslā atlasiet Pārvaldīt šifrēšanas atslēgas .

5. Atlasiet Apstiprināt , lai apstiprinātu pārvaldītās atslēgas risku.

6. Rīkjoslā atlasiet Jauna atslēga.

7. Kreisajā rūtī aizpildiet detalizēto informāciju, lai ģenerētu vai augšupielādētu atslēgu:

   • Atlasiet Reģions. Šī opcija tiek rādīta tikai tad, ja nomniekam ir vairāki reģioni.
   • Ievadiet Atslēgas nosaukums.
   • Izvēlieties kādu no tālāk minētajām opcijām:
     • Lai izveidotu jaunu atslēgu, atlasiet Ģenerēt jaunu (.pfx). Papildinformācija: Jaunas atslēgas ģenerēšana (.pfx)
     • Lai izmantotu savu ģenerēto atslēgu, atlasiet Augšupielādēt (.pfx vai.byok). Papildinformācija: Atslēgas augšupielāde (.pfx vai .byok)

8. Atlasiet Tālāk.

Jaunas atslēgas ģenerēšana (.pfx)

1. Ievadiet paroli un pēc tam vēlreiz ievadiet paroli, lai apstiprinātu.
2. Atlasiet Izveidot un pēc tam pārlūkprogrammā atlasiet izveidoto faila paziņojumu.
3. Šifrēšanas atslēgas .pfx fails tiek lejupielādēts tīmekļa pārlūkprogrammas noklusējuma lejupielādes mapē. Saglabājiet failu drošā vietā (ieteicams šo atslēgu dublēt kopā ar tās paroli).

Atslēgas augšupielāde (.pfx vai .byok)

1. Atlasiet Augšupielādēt atslēgu, atlasiet .pfx vai .byok¹ failu un pēc tam atlasiet Atvērt.
2. Ievadiet atslēgas paroli un pēc tam atlasiet Izveidot.

¹ .byok šifrēšanas atslēgas failu gadījumā pārliecinieties, ka, eksportējot šifrēšanas atslēgu no vietējā HSM, izmantojat abonementa ID, kā parādīts attēlā. Papildinformācija: Kā ģenerēt un pārsūtīt ar HSM aizsargātas atslēgas Azure Key Vault

Piezīmes

Lai samazinātu administratora darbību skaitu, lai pārvaldītu atslēgas procesu, atslēga tiek automātiski aktivizēta, kad tā tiek augšupielādēta pirmo reizi. Visām turpmākajām atslēgu augšupielādēm ir jāveic papildu darbība, lai aktivizētu atslēgu.

Šifrēšanas atslēgas aktivizēšana nomniekam

Kad nomniekam ir ģenerēta vai augšupielādēta šifrēšanas atslēga, to var aktivizēt.

1. Piesakieties Power Platform administrēšanas centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).
2. Navigācijas rūtī atlasiet Pārvaldīt .
3. Rūtī Pārvaldīt atlasiet Vide. Tiek parādīta lapa Vide .
4. Rīkjoslā atlasiet Pārvaldīt šifrēšanas atslēgas .
5. Atlasiet Apstiprināt , lai apstiprinātu pārvaldītās atslēgas risku.
6. Atlasiet atslēgu ar statusu Pieejams un pēc tam rīkjoslā atlasiet Aktivizēt atslēgu.
7. Atlasiet Apstiprināt , lai apstiprinātu taustiņa maiņu.

Kad aktivizējat nomnieka atslēgu, atslēgas pārvaldības servisam ir nepieciešams laiks, lai atslēgu aktivizētu. Kad tiek aktivizēta jaunā vai augšupielādētā atslēga, Atslēgas statuss parāda atslēgu kā Tiek instalēta.

Kad atslēga ir aktivizēta, notiek tālāk minētais.

• Visas šifrētās vides tiek automātiski šifrētas ar aktīvo atslēgu (ar šo darbību nav dīkstāves).
• Aktivizējot šifrēšanas atslēgu, tā tiek lietota visās vidēs, kas tiek mainītas no Microsoft nodrošinātās uz pašpārvaldītu šifrēšanas atslēgu.

Svarīgi

Lai pilnveidotu atslēgas pārvaldības procesu tā, lai visas vides tiktu pārvaldītas ar vienu un to pašu atslēgu, aktīvo atslēgu nevar atjaunināt, ja pastāv bloķētas vides. Lai varētu aktivizēt jaunu atslēgu, vispirms ir jāatbloķē visas bloķētās vides. Ja pastāv bloķētas vides, ko nav nepieciešams atbloķēt, tās ir jāizdzēš.

Piezīmes

Pēc tam, kad ir aktivizēta šifrēšanas atslēga, citu atslēgu nevar aktivizēt 24 stundas.

Šifrēšanas pārvaldība videi

Pēc noklusējuma katra vide tiek šifrēta, izmantojot Microsoft nodrošinātu šifrēšanas atslēgu. Pēc tam, kad nomniekam ir aktivizēta šifrēšanas atslēga, administratori var izvēlēties mainīt noklusējuma šifrēšanu, lai izmantotu aktivizēto šifrēšanas atslēgu. Lai izmantotu aktivizēto atslēgu, veiciet tālām minētās darbības.

Šifrēšanas atslēgas lietošana videi

1. Piesakieties Power Platform administrēšanas centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).
2. Navigācijas rūtī atlasiet Pārvaldīt .
3. Rūtī Pārvaldīt atlasiet Vide. Tiek parādīta lapa Vide .
4. Atveriet šifrēto vidi Microsoft nodrošināts.
5. Atlasiet Skatīt visu
6. Sadaļā Vides šifrēšana atlasiet Pārvaldīt.
7. Atlasiet Apstiprināt , lai apstiprinātu pārvaldītās atslēgas risku.
8. Atlasiet Lietot šo atslēgu, lai akceptētu šifrēšanas maiņu aktivizētās atslēgas izmantošanai.
9. Atlasiet Apstiprināt , lai apstiprinātu, ka tieši pārvaldāt atslēgu un ka šai darbībai ir dīkstāve.

Atgriešanās no pārvaldītas šifrēšanas atslēgas pie Microsoft nodrošinātas šifrēšanas atslēgas

Atgriešanās pie Microsoft nodrošinātas šifrēšanas atslēgas konfigurē vidi atpakaļ uz noklusējuma uzvedību, kur Microsoft pārvalda šifrēšanas atslēgu jūsu vietā.

1. Piesakieties Power Platform administrēšanas centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).
2. Navigācijas rūtī atlasiet Pārvaldīt .
3. Rūtī Pārvaldīt atlasiet Vide. Tiek parādīta lapa Vide .
4. Atlasiet vidi, kas ir šifrēta ar pašpārvaldītu atslēgu.
5. Atlasiet Skatīt visu
6. Sadaļā Vides šifrēšana atlasiet Pārvaldīt un pēc tam atlasiet Apstiprināt.
7. Sadaļā Atgriezties pie standarta šifrēšanas pārvaldības atlasiet Atgriezties.
8. Ražošanas vidēs apstipriniet vidi, ievadot vides nosaukumu.
9. Atlasiet Apstiprināt, lai atgrieztos pie standarta šifrēšanas atslēgas pārvaldības.

Nomnieka bloķēšana

Tā kā katram nomniekam ir tikai viena aktīva atslēga, nomnieka šifrēšanas bloķēšana atspējo visas nomniekā esošās vides . Visas bloķētās vides paliek pilnībā nepieejamas visiem, ieskaitot Microsoft, līdz Power Platform servisa administrators jūsu organizācijā to atbloķē, izmantojot atslēgu, kas tika izmantota tās bloķēšanai.

Brīdinājums

Nekādā gadījumā nebloķējiet nomnieka vides normāla uzņēmējdarbības procesa ietvaros. Bloķējot Dataverse nomnieku, visas vides tiek pārnestas bezsaistē, un tām nevar piekļūt neviens, tostarp Microsoft. Turklāt tiek apturēti tādi pakalpojumi kā sinhronizēšana un uzturēšana. Ja izlemjat pamest servisu, nomnieka bloķēšana var nodrošināt, ka jūsu tiešsaistes datiem neviens vairs nevarēs piekļūt.

Ņemiet vērā tālāk minēto informāciju par nomnieka vides bloķēšanu:

• Bloķētas vides nevar atjaunot no dublējuma.
• Bloķētās vides tiek dzēstas, ja tās netiek atbloķētas pēc 28 dienām.
• Nav iespējams bloķēt vidi 72 stundas pēc šifrēšanas atslēgas maiņas.
• Nomnieka bloķēšana bloķē visas aktīvās vides nomnieka ietvaros.

Svarīgi

• Lai varētu tās atbloķēt, jānogaida vismaz viena stunda pēc aktīvas vides bloķēšanas.
• Kad bloķēšanas process ir sākts, tiek izdzēstas visi šifrēšanas atslēgas, kuru statuss ir "Aktīvs" vai "Pieejams". Bloķēšanas process var ilgt līdz pat stundai, un šajā laikā nav atļauts atbloķēt bloķēto vidi.

1. Piesakieties Power Platform administrēšanas centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).
2. Navigācijas rūtī atlasiet Pārvaldīt .
3. Rūtī Pārvaldīt atlasiet Vide. Tiek parādīta lapa Vide .
4. Rīkjoslā atlasiet Pārvaldīt šifrēšanas atslēgas .
5. Atlasiet atslēgu Aktīvs un pēc tam atlasiet Bloķēt aktīvās vides.
6. Labajā rūtī atlasiet Augšupielādēt aktīvo atslēgu, atrodiet un atlasiet atslēgu, ievadiet paroli un pēc tam atlasiet Bloķēt.
7. Kad tiek piedāvāts, ievadiet tekstu, kas tiek rādīts ekrānā, lai apstiprinātu, ka vēlaties bloķēt visas vides reģionā, un pēc tam atlasiet Apstiprināt.

Bloķētas vides atbloķēšana

Lai atbloķētu vides, vispirms ir jāaugšupielādē un pēc tam jāaktivizē nomnieka šifrēšanas atslēga ar to pašu atslēgu, kas tika izmantota nomnieka bloķēšanai. Bloķētās vides netiek automātiski atbloķētas, tiklīdz atslēga ir aktivizēta. Katra bloķētā vide ir jāatbloķē atsevišķi.

Svarīgi

• Lai varētu tās atbloķēt, jānogaida vismaz viena stunda pēc aktīvas vides bloķēšanas.
• Atbloķēšanas process var aizņemt līdz pat vienai stundai. Kad atslēga ir atbloķēta, varat izmantot šo atslēgu, lai Pārvaldītu vides šifrēšanu.
• Nav iespējams izveidot jaunu vai augšupielādēt esošu atslēgu, kamēr nav atbloķētas visas bloķētās vides.

Šifrēšanas atslēgas atbloķēšana

1. Piesakieties Power Platform administrēšanas centrā kā administrators (Dynamics 365 administrators vai Microsoft Power Platform administrators).

2. Navigācijas rūtī atlasiet Pārvaldīt .

3. Rūtī Pārvaldīt atlasiet Vide. Tiek parādīta lapa Vide .

4. Rīkjoslā atlasiet Pārvaldīt šifrēšanas atslēgas .

5. Atlasiet atslēgu ar statusu Bloķēts un pēc tam komandjoslā atlasiet Atbloķēt atslēgu.

6. Atlasiet Augšupielādēt bloķēto atslēgu, atrodiet un atlasiet atslēgu, kas izmantota, lai bloķētu nomnieku, ievadiet paroli un pēc tam atlasiet Atbloķēt.

   Atslēgas status mainās uz Instalēšana. Lai varētu atbloķēt bloķētās vides, jāpagaida, līdz atslēgas statuss ir Aktīvs.

7. Lai atbloķētu vidi, skatiet nākamo sadaļu.

Vides atbloķēšana

1. Dodieties uz lapu Vides un pēc tam atlasiet bloķētās vides nosaukumu.

   Padoms

   Neatlasiet rindu. Atlasiet vides nosaukumu.

2. Sadaļā Detalizēta informācija atlasiet Skatīt visu, lai labajā pusē parādītu rūti Detalizēta informācija.

3. Detalizētās informācijas rūts sadaļāVides šifrēšana atlasiet Pārvaldīt.

4. Lapā Vides šifrēšana atlasiet Atbloķēt.

5. Atlasiet Apstiprināt, lai apstiprinātu, ka vēlaties atbloķēt vidi.

6. Atkārtojiet iepriekšējās darbības, lai atbloķētu citas vides.

Vides datubāzes operācijas

Klienta nomniekam var būt vides, kuras ir šifrētas, izmantojot Microsoft pārvaldīto atslēgu, un vides, kuras ir šifrētas ar klienta pārvaldītu atslēgu. Lai saglabātu datu integritāti un aizsardzību, pārvaldot vides datu bāzu operācijas, ir pieejami šādi kontroles pasākumi:

1. Atjaunot

   Pārrakstāmā vide (atjaunotā vide) ir ierobežota tajā pašā vidē, no kuras dublējums tika veikts, vai citā vidē, kas ir šifrēta ar to pašu klienta pārvaldīto atslēgu. Turklāt iepriekšējo dublējumu, kas veikts, kad vide tika šifrēta ar Microsoft pārvaldīto atslēgu, nevar atjaunot vidē, kas pašlaik ir šifrēta ar klienta pārvaldīto atslēgu. Citiem vārdiem sakot, dublējuma atjaunošana vidē ir atļauta, ja pašreizējais vides šifrēšanas stāvoklis (Microsoft pārvaldītā atslēga vai klienta pārvaldītā atslēga) atbilst vides šifrēšanas stāvoklim dublējuma veikšanas brīdī.

2. Kopija

   Pārrakstāmā vide (kopēta vidē) ir ierobežota citā vidē, kas ir šifrēta ar to pašu klienta pārvaldīto atslēgu.

   Piezīmes

   Ja atbalsta izmeklēšanas vide tika izveidota, lai atrisinātu atbalsta problēmu klienta pārvaldītā vidē, atbalsta izmeklēšanas vides šifrēšanas atslēga ir jāmaina uz klienta pārvaldītu atslēgu, pirms var veikt kopēšanas vides operāciju.

3. Atiestatīt

   Vides šifrētie dati tiek izdzēsti, ieskaitot dublējumus. Pēc vides atiestatīšanas vides šifrēšana tiks atgriezta Microsoft pārvaldītajā atslēgā.

Saistītais saturs

SQL Server: caurspīdīga datu šifrēšana (TDE)