Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
У клиентов могут быть требования к конфиденциальности данных и соблюдению требований, чтобы защитить их с помощью шифрования в состоянии покоя. Этот метод обеспечивает защиту данных от злоумышленников, даже если хранилище скомпрометировано, поскольку злоумышленники не могут получить доступ к данным без ключа шифрования.
Все данные клиентов, хранящиеся в Copilot Studio, по умолчанию шифруются в состоянии покоя с помощью надёжных ключей шифрования, управляемых Microsoft. По умолчанию Microsoft хранит ключ шифрования баз данных для всех ваших данных и управляет им, так что вам не требуется это делать. Тем не менее, Power Platform предоставляет возможность использовать ключ шифрования, управляемый клиентом (CMK), для дополнительного управления защитой данных. Вы можете самостоятельно управлять ключом шифрования баз данных, связанным со средой Microsoft. Эта возможность позволяет поворачивать или менять ключ шифрования и не позволяет Microsoft получить доступ к данным ваших клиентов при отзыве доступа к нашим сервисам.
Copilot Studio поддерживает CMK, что позволяет клиентам контролировать доступ к своим данным внутри Copilot Studio. Мы поддерживаем стандартную реализацию Power Platform, и клиентам не нужно делать ничего особого, чтобы включить CMK для Copilot Studio. Power Platform поддерживает CMK только для управляемых сред.
Включение CMK для Copilot Studio
Copilot Studio поддерживает реализацию CMK в Power Platform. Дополнительную информацию см. в разделе Управление ключом шифрования, управляемым клиентом. Когда CMK включен для среды Copilot Studio, все данные Copilot Studio шифруются с помощью ключа клиента. При необходимости клиент может циклически переключаться между ключами или отключать CMK.
Внимание!
Данные в средах, где CMK уже был включён до 7 апреля 2025 года, продолжают использовать ключи, управляемые Microsoft, для шифрования. Чтобы использовать CMK в средах, где CMK был включён до этой даты, отключите CMK и затем включите его снова.
После включения CMK все последующие изменения и данные шифруются с помощью ключа клиента. Все ранее сохраняющиеся данные продолжают использовать ключи, управляемые Microsoft, для шифрования.
Настроенный CMK не шифрует данные, отправляемые Copilot Studio в рамках логирования аудита безопасности Agent 365.
Microsoft рекомендует тестировать поддержку CMK для Copilot Studio в новой тестовой среде, а не в производственной среде, и особенно не в среде с активным трафиком клиентов.
Взаимодействие создателя и пользователя агента при применении CMK
Copilot Studio интегрирован в процессы Power Platform CMK. Когда CMK впервые включается в Power Platform, полная активация может занять до 48 часов, что означает, что службы Copilot Studio недоступны до завершения активации.
Данные, на которые распространяется CMK
CMK применяется к следующим данным Copilot Studio:
- Все данные в определениях агентов
- Опубликованные снимки определений агентов
- Телеметрия агента
- Разговоры пользователей агентов
Заметка
CMK не применяется к агентам, встроенным в Microsoft 365 Copilot, потому что они не связаны с окружающей средой.