Chia sẻ qua

Di chuyển môi trường mang theo khóa riêng (BYOK) sang khóa do khách hàng quản lý

  • Bài viết

Đối với những khách hàng sử dụng tính năng quản lý khóa mã hóa (BYOK) trước đây, họ có thể thay đổi mã hóa của môi trường đã bật BYOK để sử dụng mới do khách hàng quản lý chìa khóa. Bạn cũng có thể thêm các môi trường không hỗ trợ BYOK hiện có của mình để sử dụng khóa mới do khách hàng quản lý.

  • Thêm các môi trường không được kích hoạt BYOK – đây là những môi trường mà bạn chưa mã hóa bằng khóa riêng của mình.
  • Di chuyển các môi trường đã bật BYOK – đây là những môi trường mà bạn đã mã hóa bằng khóa riêng của mình.

Lưu ý

Môi trường của đối tượng thuê BYOK bị khóa khỏi các dịch vụ sau trừ khi họ di chuyển sang khóa do khách hàng quản lý:

  • Lưu giữ dữ liệu lâu dài
  • Kiểm tra tường lửa IP
  • Kiểm tra dữ liệu trong không gian làm việc của Synapse và Power BI
  • Chỉ mục tìm kiếm phi công phụ sử dụng Dataverse tìm kiếm
  • AI Builder
  • Dataverse chỉ mục tìm kiếm
  • Bàn đàn hồi
  • Power BI được nhúng – các báo cáo và trang tổng quan Power BI của ứng dụng và khách hàng
  • Ứng dụng canvas
  • Dòng Power Automate

Quan trọng

Bạn có thể di chuyển sang khóa do khách hàng quản lý ngay lập tức mà không cần liên hệ với Microsoft. Nếu bạn cần hỗ trợ, hãy liên hệ với FastTrack hoặc người quản lý tài khoản của bạn hoặc gửi phiếu hỗ trợ.

Sau khi hoàn tất quá trình di chuyển môi trường BYOK cuối cùng của bạn, hãy tạo một phiếu hỗ trợ và yêu cầu Microsoft xóa tùy chọn BYOK khỏi Power Platform trung tâm quản trị của bạn. Microsoft cũng sẽ loại bỏ hạn chế dịch vụ SQL khỏi tất cả các môi trường còn lại của bạn và xóa kho khóa BYOK khỏi đối tượng thuê của bạn sau 28 ngày kể từ ngày môi trường BYOK cuối cùng được di chuyển.

Sau khi di chuyển một môi trường sang khóa do khách hàng quản lý, nhật ký kiểm tra sẽ tự động được chuyển sang Azure CosmosDB, đồng thời các tệp và hình ảnh tải lên sẽ được chuyển sang bộ lưu trữ tệp và được mã hóa tự động bằng khóa do khách hàng quản lý. Không thể mã hóa lại môi trường đã di chuyển bằng khóa BYOK. Môi trường cũng không thể được hoàn nguyên về khóa do Microsoft quản lý trong ít nhất 7 ngày.

Khi các môi trường hỗ trợ BYOK được di chuyển sang tính năng quản lý khóa này, khóa BYOK trong kho khóa của Microsoft sẽ được giữ lại trong ít nhất 28 ngày để có thể hỗ trợ khôi phục môi trường.

Ngoài khả năng sử dụng nhiều khóa mã hóa khác nhau cho các môi trường riêng biệt và quản lý khóa mã hóa tốt hơn trong kho khóa của riêng bạn, việc nâng cấp BYOK lên khóa do khách hàng quản lý sẽ mở ra môi trường của bạn cho tất cả các môi trường khác Power Platform các dịch vụ sử dụng bộ lưu trữ không phải SQL. Ví dụ: Phân tích và Thông tin chi tiết về khách hàng, kích thước tải lên tệp lớn hơn, lưu trữ kiểm tra hiệu quả hơn về mặt chi phí với lưu giữ kiểm tra, dịch vụ bảng linh hoạt, Dataverse tìm kiếm và lưu giữ lâu dài đều có sẵn.

Nếu bạn đã bật kiểm tra và tìm kiếm trong môi trường BYOK, đồng thời đã tải tệp lên và tạo hồ dữ liệu thì tất cả các kho lưu trữ này sẽ được tạo và mã hóa tự động bằng khóa mã hóa do khách hàng quản lý.

Tương tự, nếu bạn không bật các chức năng kiểm tra hoặc tìm kiếm này và bật chúng sau khi môi trường của bạn được mã hóa bằng tính năng này thì tất cả các kho lưu trữ này sẽ được tự động tạo và mã hóa bằng khóa mã hóa.

  1. Tạo khóa mã hóa mới và chính sách doanh nghiệp mới hoặc sử dụng khóa và chính sách doanh nghiệp hiện có. Thông tin thêm: Tạo khóa mã hóa và cấp quyền truy cậpTạo chính sách doanh nghiệp.
  2. Kích hoạt môi trường không phải BYOK hoặc BYOK dưới dạng Môi trường được quản lý. Thông tin thêm: Bật Môi trường được quản lý.
  3. Thêm môi trường không phải BYOK hoặc BYOK vào chính sách của chính sách doanh nghiệp để mã hóa dữ liệu: Thông tin thêm: Thêm môi trường vào chính sách doanh nghiệp để mã hóa dữ liệu.

Lưu ý

Không có thời gian ngừng hoạt động khi bạn di chuyển môi trường BYOK của mình.

Khi môi trường BYOK được di chuyển sang khóa do khách hàng quản lý, môi trường đó sẽ hiển thị trong danh sách Môi trường có chính sách và cho biết rằng nó được quản lý bởi Khách hàngViaMicrosoft trên trang Cài đặt môi trường\Mã hóa môi trường .

Các bước tiếp theo

Quản lý khóa mã hóa do khách hàng quản lý