创建自己的密钥 (BYOK)

已完成

需要加强控制其数据加密方式的组织若要运用这方面的控制,可将 Power BI 配置为使用组织自己的密钥(存储在 Azure Key Vault 中)进行静态数据加密,而不是使用 Microsoft 管理的密钥。

图中显示了应用于 Power BI Premium 容量的由 Azure Key Vault 用户所有的密钥。

Power BI 会对静态数据和正在处理的数据进行加密。 默认情况下,Power BI 使用 Microsoft 托管密钥来加密数据。 利用 Power BI Premium,你还可以将自己的密钥用于导入到数据集中的静态数据。 这种方法通常被称为创建自己的密钥 (BYOK)。

BYOK 让满足有关指定与云服务提供商(在本例中为 Microsoft)的密钥安排的合规性要求变得更轻松。 借助 BYOK,可以在应用程序级别为 Power BI 静态数据提供加密密钥并进行控制。 因此,如果决定退出服务,则可以行使控制权并撤消组织密钥。 撤销密钥后,30 分钟内数据对服务将不可读取。

数据源和存储注意事项

若要使用 BYOK,必须从 Power BI Desktop (PBIX) 文件将数据上传到 Power BI 服务。 不能在以下方案中使用 BYOK:

  • Analysis Services 实时连接

  • Excel 工作簿(首次将数据导入到 Power BI Desktop 中的情况除外)推送数据集

  • 流数据集