Споделяне чрез

Мигриране на среди с носене на собствен ключ (BYOK) към управляван от клиента ключ

  • Статия

Бележка

Новият и подобрен Power Platform център за администриране вече е в публичен преглед! Проектирахме новия център за администриране така, че да бъде по-лесен за използване, с ориентирана към задачите навигация, която ви помага да постигате конкретни резултати по-бързо. Ще публикуваме нова и актуализирана документация, когато новият Power Platform център за администриране премине към обща наличност.

За клиенти, използващи предишната функция за управление на шифроващия ключ (BYOK), те могат да променят шифроването на средата си, за да използват новия ключ, управляван от клиента. Можете също така да добавите съществуващите си среди, които не са BYOK, за да използвате новия ключ, управляван от клиента.

  • Добавете среди, които не са BYOK – това са среди, които не сте криптирали със собствения си ключ.
  • Мигриране на BYOK среди – това са среди, които сте криптирали със собствения си ключ.

Услуги, които не работят в BYOK среди

Средите на клиентите на BYOK са заключени от следните услуги, освен ако не мигрират към управляван от клиента ключ:

  • Одит в IP защитна стена
  • Одит на данни в работното пространство на Synapse и Power BI
  • Индекс за търсене на Copilot, който използва Dataverse търсене
  • AI Builder
  • Dataverse Индекс за търсене
  • Еластични маси
  • Power BI Вградени – приложения и отчети и табла за Power BI управление на клиенти
  • Приложения за платно
  • Потоци на Power Automate

Мигрирайте възможно най-скоро

За да осигурят непрекъснато обслужване, клиентите, които в момента използват функцията за носене на собствен ключ (BYOK), трябва да мигрират към управлявани от клиента ключове (CMK) преди 6 януари 2026 г. Можете да мигрирате към управляван от клиента ключ незабавно, без да е необходимо да се свързвате с Microsoft. Ако имате нужда от помощ, свържете се с вашия FastTrack или мениджъра на акаунта или изпратете билет за поддръжка.

Какви действия трябва да предприема?

От 6 януари 2026 г. ще преустановим поддръжката на функцията за носене на собствен ключ (BYOK). Клиентите се насърчават да преминат към управлявани от клиента ключове (CMK), подобрено решение, което предлага подобрена функционалност, по-широка поддръжка за източници на данни и по-добра производителност.

Ползи от миграцията към CMK

  • Подобрена защита на данните: CMK ви позволява да управлявате ключа за криптиране на базата данни за вашата Microsoft Dataverse среда, осигурявайки по-голям контрол върху сигурността на вашите данни.
  • Без ограничения за размера на файла: CMK премахва ограниченията за размер на качване на файлове и изображения, което позволява безпроблемно управление на по-големи активи от данни.
  • По-широка поддръжка на услугите: CMK поддържа по-широк набор от услуги на първи страни, включително среди, където файловете и регистрационните файлове се съхраняват в бази данни, които не са на Azure SQL, което позволява съвместимост и мащабируемост.
  • Без престой: Няма прекъсване, когато мигрирате вашата BYOK среда.

Какво се случва, ако мигрирането не бъде завършено?

От 1 юни 2025 г. клиентите няма да могат да прилагат BYOK към производствени среди.

Ако мигрирането към CMK не бъде завършено до 6 януари 2026 г., средата ви автоматично се връща към ключове, управлявани от Microsoft. Въпреки че това гарантира непрекъснатост на криптирането, то ограничава контрола и гъвкавостта, на които се радвате в момента с BYOK. За да избегнете прекъсване и да се възползвате напълно от подобрените функции и сигурност, предлагани от CMK, силно препоръчваме да започнете процеса на миграция възможно най-скоро.

Функционалност за одит и търсене

Ако сте включили функцията за проверка и търсене в средата на BYOK и сте качили файлове и сте създали езеро от данни, всички тези хранилища се създават автоматично и се шифроват с управлявания от клиента ключ за криптиране.

По същия начин, ако не сте включили функциите за проверка или търсене или сте ги включили, след като средата ви е била шифрована с тази функция, всички тези хранилища се създават автоматично и шифроват с шифроващия ключ.

Стъпки за мигриране

  1. Създайте нов ключ за шифроване и нови корпоративни правила или използвайте съществуващ ключ и корпоративни правила. Научете повече в Създаване на шифроващ ключ и предоставяне на достъп и Създаване на корпоративни правила.
  2. Конфигурирайте средата, която не е BYOK или BYOK, като управлявана среда. Научете повече в Разрешаване на управлявана среда.
  3. Добавете средата, която не е BYOK или BYOK, към правилата към корпоративните правила за шифроване на данни. Научете повече в Добавяне на среда към корпоративните правила за шифроване на данни.

След миграция

След като завършите миграцията, обърнете внимание на следното:

  • Когато среда на BYOK се мигрира към управляван от клиента ключ, средата се показва в списъка Среди с правила и показва, че се управлява от CustomerViaMicrosoft на страницата Настройки на средата\Шифроване на средата.

  • След като завършите мигрирането на последната си среда на BYOK, създайте билет за поддръжка и поискайте от Microsoft да премахне опцията BYOK от вашия Power Platform център за администриране. Microsoft също така ще премахне ограничението за SQL услуга от всички останали среди и ще изтрие трезорите за ключове BYOK от вашия клиент след 28 дни от датата на мигриране на окончателната среда на BYOK.

  • След като дадена среда бъде мигрирана към управляван от клиента ключ, регистрационният файл за проверка автоматично се премества в Azure CosmosDB и качените файлове и изображения се преместват във файлово хранилище и се шифроват автоматично с управлявания от клиента ключ. Мигрираната среда не може да бъде повторно криптирана с BYOK ключа. Средата също така не може да бъде върната към ключ, управляван от Microsoft, за поне седем дни.

  • Когато среди, активирани с BYOK, се мигрират към тази функция за управление на ключове, ключът BYOK в хранилището за ключове на Microsoft се запазва поне 28 дни, така че да е налична поддръжка за възстановяване на средата.

  • В допълнение към възможността да използвате различни или множество ключове за криптиране за отделни среди и по-добро управление на вашия ключ за шифроване във вашия собствен трезор за ключове, надграждането на BYOK до управляван от клиента ключ отваря вашите среди за всички други Power Platform услуги, които използват не-SQL съхранение. Например Customer Insights и Analytics, по-големи размери за качване на файлове, по-рентабилно съхранение за одит със запазване на одити, услуги за еластични таблици, Dataverse търсене и дългосрочно съхранение са налични.

Следващи стъпки

Управлявайте вашия управляван от клиента ключ за криптиране