Aracılığıyla paylaş


Kendi anahtarınızı getirin (BYOK) ortamlarını müşteri tarafından yönetilen anahtara geçirme

Önceki şifreleme anahtarını yönetme (BYOK) özelliğini kullanan müşteriler için BYOK etkinleştirilmiş ortamınızın şifrelemesi yeni müşteri tarafından yönetilen anahtarı kullanacak şekilde değiştirebilir. Ayrıca yeni müşteri tarafından yönetilen anahtarı kullanmak için var olan BYOK etkin olmayan ortamlarınızı da ekleyebilirsiniz.

  • BYOK etkin olmayan ortamları ekleyin. Bunlar kendi anahtarınızla şifrelenmediğiniz ortamlarınızdır.
  • BYOK etkin olmayan ortamları geçirin. Bunlar kendi anahtarınızla şifrelenmediğiniz ortamlarınızdır.

Not

BYOK kiracılarının ortamları, müşteri tarafından yönetilen anahtara geçirilmediği sürece aşağıdaki servislerin dışında kilitlidir:

  • IP güvenlik duvarında denetleme
  • Synapse çalışma alanında ve Power BI'da verileri denetleme
  • Dataverse aramayı kullanan Copilot arama dizini
  • AI Builder
  • Dataverse arama dizini
  • Esnek tablolar
  • Power BI embedded – uygulamalar ve müşterilerin Power BI raporları ve panoları
  • Tuval uygulamaları
  • Power Automate akışları

Önemli

İletişim kurmanıza gerek kalmadan müşteri tarafından yönetilen anahtara hemen geçiş yapabilirsiniz Microsoft. Yardıma gereksinim duyarsanız, FastTrack'inize veya hesap yöneticinize başvurun ya da destek bileti gönderin.

Son KAG ortamınızı geçirme işlemi tamamlandıktan sonra bir destek bileti oluşturun ve KAG seçeneğini yönetim merkezinizden Microsoft kaldırma isteğinde bulunun Power Platform . Microsoft Ayrıca, son KAG ortamının geçirildiği tarihten itibaren 28 gün sonra kalan tüm ortamlarınızdan SQL hizmet kısıtlamasını kaldırır ve KAG anahtar kasalarını kiracınızdan siler.

Bir ortam müşteri tarafından yönetilen anahtara geçirildiğinde denetim günlüğü otomatik olarak Azure CosmosDB'ye taşınır ve yükleme dosyaları ve görüntüler dosya depolama alanına taşınıp müşteri tarafından yönetilen anahtarla otomatik olarak şifrelenir. Taşınan ortam, BYOK anahtarıyla yeniden şifrelenemez. Ortam ayrıca en az 7 gün boyunca yönetilen anahtara Microsoft geri döndürülemez.

KAG özellikli ortamlar bu anahtar yönetim özelliğine geçirildiğinde, ortamın geri yüklenmesi için desteğin kullanılabilir olması için anahtar kasasındaki Microsoft KAG anahtarı en az 28 gün boyunca saklanır.

Ayrı ortamlar için farklı veya birden çok şifreleme anahtarı kullanabilme ve şifreleme anahtarınızı kendi anahtar kasanızda daha iyi yönetebilme becerisine ek olarak BYOK müşteri tarafından yönetilen anahtara yükseltildiğinde ortamlarınız, SQL dışı depolama alanını kullanan diğer tüm Power Platform hizmetleri için açılır. Örneğin, Customer Insights ve Analizler, daha büyük dosyalar yükleyebilme, denetim saklama ile daha uygun maliyetli denetim depolaması, esnek tablo hizmetleri, Dataverse araması ve uzun süreli saklama kullanıma sunulur.

BYOK ortamında denetim ve arama özelliğini etkinleştirdiyseniz ve dosyalara daha fazla dosya ve bir veri yolu oluşturduysanız tüm bu depolama ortamları otomatik olarak oluşturulur ve müşteri tarafından yönetilen şifreleme anahtarıyla şifrelenir.

Aynı şekilde, ortamınız bu özellikle şifrelendikten sonra bu denetimi veya arama işlevlerini etkinleştirmezseniz ve bunları etkinleştirmediyseniz, tüm bu depolama nesneleri otomatik olarak oluşturulur ve şifreleme anahtarıyla şifrelenir.

  1. Yeni bir şifreleme anahtarı ve yeni bir kurumsal ilkeyi oluşturun ya da varolan bir anahtarı ve kuruluş ilkesini kullanın. Daha fazla bilgi: Şifreleme anahtarı ve erişim izni verme ve Kurumsal ilke oluşturma.
  2. BYOK dışı veya BYOK ortamını Yönetilen Ortam olarak etkinleştirin. Daha fazla bilgi: Yönetilen Ortamı Etkinleştirme.
  3. Verileri şifrelemek için BYOK dışı veya BYOK ortamını kurum ilkesine ekleyin: Daha fazla bilgi: Verileri şifrelemek için kuruluş ilkesine bir ortam ekleme.

Not

BYOK ortamınızı taşırken kesinti olmaz.

BYOK ortamı müşteri tarafından yönetilen anahtara geçirildiğinde ortamda, İlkeleri olan ortamlar listesi gösterilir ve Ortam Ayarları\Ortam şifreleme sayfasında ortamın CustomerViaMicrosoft tarafından yönetildiği gösterilir.

Sonraki adımlar

Müşteri tarafından yönetilen şifreleme anahtarınızı yönetme