Migrați mediile cu cheia proprie (BYOK) către cheia gestionată de client
Pentru clienții care folosesc funcția anterioară de gestionarea cheii de criptare (BYOK), aceștia își pot schimba criptarea mediului BYOK pentru a utiliza noua gestionată de client. cheie. De asemenea, puteți adăuga mediile existente care nu sunt activate BYOK pentru a utiliza noua cheie gestionată de client.
- Adăugați medii care nu sunt activate BYOK – acestea sunt medii pe care nu le-ați criptat cu propria cheie.
- Migrați mediile compatibile BYOK – acestea sunt medii pe care le-ați criptat cu propria dvs. cheie.
Notă
Mediile chiriașilor BYOK sunt blocate pentru următoarele servicii, cu excepția cazului în care migrează la cheia gestionată de client:
- Audit în firewall IP
- Datele de audit în spațiul de lucru Synapse și Power BI
- Index de căutare Copilot care utilizează Dataverse căutarea
- AI Builder
- Dataverse index de căutare
- Mese elastice
- Power BI încorporat – aplicații și rapoartele și tablourile de bord ale Power BI clienților
- Aplicații proiectate pe pânză
- Fluxuri Power Automate
Important
Puteți migra la cheie gestionată de client imediat, fără a fi nevoie să contactați Microsoft. Dacă aveți nevoie de asistență, contactați FastTrack sau managerul de cont sau trimiteți un bilet de asistență.
După finalizarea migrării ultimului mediu BYOK, creați un bilet de asistență și solicitați Microsoft să eliminați opțiunea BYOK din Power Platform centrul dvs. de administrare. Microsoft va elimina, de asemenea, restricția serviciului SQL din toate mediile rămase și va șterge seifurile de chei BYOK de la chiriaș, după 28 de zile de la data la care mediul BYOK final a fost migrat.
Odată ce un mediu este migrat la cheia gestionată de client, jurnalul de audit este mutat automat în Azure CosmosDB, iar fișierele și imaginile încărcate sunt mutate în stocarea fișierelor și sunt criptate automat cu cheia gestionată de client. Mediul migrat nu poate fi recriptat cu cheia BYOK. De asemenea, mediul nu poate fi revenit la Microsoft cheie gestionată timp de cel puțin 7 zile.
Când mediile compatibile cu BYOK sunt migrate la această caracteristică de gestionare a cheilor, cheia BYOK din Microsoft seiful de chei este păstrată timp de cel puțin 28 de zile, astfel încât suportul să fie disponibil pentru restaurarea mediului.
Pe lângă posibilitatea de a utiliza chei de criptare diferite sau multiple pentru medii separate și o gestionare mai bună a cheii de criptare în propriul seif de chei, actualizarea BYOK la cheie gestionată de client vă deschide mediile către toate celelalte Power Platform servicii care utilizează stocare non-SQL. De exemplu, sunt disponibile Customer Insights și Analytics, dimensiuni mai mari de încărcare a fișierelor, stocare de audit mai eficientă din punct de vedere al costurilor, cu reținere a auditului, servicii de tabel elastice, Dataverse căutare și păstrare pe termen lung.
Dacă ați activat auditul și căutarea în mediul BYOK și ați încărcat fișiere și ați creat un lac de date, toate aceste stocări vor fi create și criptate automat cu cheia de criptare gestionată de client.
În mod similar, dacă nu ați activat aceste funcționalități de audit sau căutare și le-ați activat după ce mediul dvs. este criptat cu această caracteristică, toate aceste stocări vor fi create și criptate automat cu cheia de criptare.
- Creați o nouă cheie de criptare și o nouă politică de întreprindere sau utilizați o cheie și o politică de întreprindere existente. Mai multe informații: Creați cheia de criptare și acordați acces și Creați o politică de întreprindere.
- Activați mediul non-BYOK sau BYOK ca Mediu gestionat. Mai multe informații: Activați mediul gestionat.
- Adăugați mediul non-BYOK sau BYOK la politica la politica de întreprindere pentru a cripta datele: Mai multe informații: Adăugați un mediu la politica de întreprindere pentru a cripta datele.
Notă
Nu există timp de nefuncționare atunci când migrați mediul BYOK.
Când un mediu BYOK este migrat la cheia gestionată de client, mediul apare în lista Medii cu politici și arată că este gestionat de CustomerViaMicrosoft pe pagina Setări de mediu\Criptare mediului .