Memigrasikan lingkungan bawa kunci sendiri (BYOK) ke kunci yang dikelola pelanggan
Untuk pelanggan yang menggunakan fitur kelola kunci enkripsi (BYOK) sebelumnya , mereka dapat mengubah enkripsi lingkungan mereka untuk menggunakan kunci yang dikelola pelanggan baru. Anda juga dapat menambahkan lingkungan non-BYOK yang ada untuk menggunakan kunci baru yang dikelola pelanggan.
- Tambahkan lingkungan non-BYOK – ini adalah lingkungan yang belum Anda enkripsi dengan kunci Anda sendiri.
- Migrasikan lingkungan BYOK – ini adalah lingkungan yang telah Anda enkripsi dengan kunci Anda sendiri.
Layanan yang tidak berfungsi di lingkungan BYOK
Lingkungan penyewa BYOK terkunci dari layanan berikut kecuali mereka bermigrasi ke kunci yang dikelola pelanggan:
- Audit di firewall IP
- Audit data di ruang kerja Synapse dan Power BI
- Indeks pencarian Copilot yang menggunakan Dataverse pencarian
- AI Builder
- Dataverse Indeks Pencarian
- Tabel elastis
- Power BI Embedded – aplikasi dan laporan dan dasbor pelanggan Power BI
- Aplikasi kanvas
- Aliran Power Automate
Bermigrasi sesegera mungkin
Untuk memastikan layanan tanpa gangguan, pelanggan yang saat ini menggunakan fitur bawa kunci sendiri (BYOK), harus bermigrasi ke kunci yang dikelola pelanggan (CMK) sebelum 6 Januari 2026. Anda dapat segera bermigrasi ke kunci yang dikelola pelanggan tanpa perlu menghubungi Microsoft. Jika Anda memerlukan bantuan, hubungi FastTrack atau manajer akun Anda, atau kirimkan tiket dukungan.
Tindakan apa yang harus saya ambil?
Mulai 6 Januari 2026, kami akan menghentikan dukungan untuk fitur bawa kunci Anda sendiri (BYOK). Pelanggan didorong untuk beralih ke kunci yang dikelola pelanggan (CMK), solusi yang disempurnakan yang menawarkan fungsionalitas yang ditingkatkan, dukungan yang lebih luas untuk sumber data, dan performa yang lebih baik.
Manfaat migrasi ke CMK
- Perlindungan data yang ditingkatkan: CMK memungkinkan Anda mengelola kunci enkripsi database untuk lingkungan Anda Microsoft Dataverse , memberikan kontrol yang lebih besar atas keamanan data Anda.
- Tidak ada batasan ukuran file: CMK menghapus batas ukuran unggahan untuk file dan gambar, memungkinkan pengelolaan aset data yang lebih besar dengan mulus.
- Dukungan layanan yang lebih luas: CMK mendukung layanan pihak pertama yang lebih luas, termasuk lingkungan tempat file dan log disimpan dalam database SQL non-Azure, memungkinkan kompatibilitas dan skalabilitas.
- Tidak ada waktu henti: Tidak ada waktu henti saat Anda memigrasikan lingkungan BYOK Anda.
Apa yang terjadi jika migrasi tidak selesai?
Efektif 1 Juni 2025, pelanggan tidak akan dapat menerapkan BYOK ke lingkungan produksi.
Jika migrasi Anda ke CMK tidak selesai pada 6 Januari 2026, lingkungan Anda secara otomatis kembali ke kunci yang dikelola Microsoft. Meskipun ini memastikan kontinuitas enkripsi, ini membatasi kontrol dan fleksibilitas yang saat ini Anda nikmati dengan BYOK. Untuk menghindari gangguan dan memanfaatkan sepenuhnya fitur dan keamanan yang ditingkatkan yang ditawarkan oleh CMK, kami sangat menyarankan agar Anda memulai proses migrasi sesegera mungkin.
Fungsionalitas audit dan pencarian
Jika Anda telah mengaktifkan fungsionalitas audit dan pencarian di lingkungan BYOK dan telah mengunggah file dan membuat data lake, semua penyimpanan ini secara otomatis dibuat dan dienkripsi dengan kunci enkripsi yang dikelola pelanggan.
Demikian pula, jika Anda tidak mengaktifkan fungsi audit atau pencarian atau mengaktifkannya setelah lingkungan Anda dienkripsi dengan fitur ini, semua penyimpanan ini secara otomatis dibuat dan dienkripsi dengan kunci enkripsi.
Langkah migrasi
- Buat kunci enkripsi baru dan kebijakan perusahaan baru, atau gunakan kunci dan kebijakan perusahaan yang sudah ada. Pelajari selengkapnya di Membuat kunci enkripsi dan berikan akses dan Membuat kebijakan perusahaan.
- Konfigurasikan lingkungan non-BYOK atau BYOK sebagai Lingkungan Terkelola. Pelajari selengkapnya di Aktifkan Lingkungan Terkelola.
- Tambahkan lingkungan non-BYOK atau BYOK ke kebijakan ke kebijakan perusahaan untuk mengenkripsi data. Pelajari selengkapnya di Menambahkan lingkungan ke kebijakan perusahaan untuk mengenkripsi data.
Setelah migrasi
Setelah Anda menyelesaikan migrasi, perhatikan hal berikut:
Saat lingkungan BYOK dimigrasikan ke kunci yang dikelola pelanggan, lingkungan tersebut muncul di daftar Lingkungan dengan kebijakan , dan menunjukkan bahwa lingkungan tersebut dikelola oleh CustomerViaMicrosoft pada halaman enkripsi Pengaturan Lingkungan\Lingkungan.
Setelah selesai memigrasikan lingkungan BYOK terakhir Anda, buat tiket dukungan dan minta Microsoft untuk menghapus opsi BYOK dari pusat admin Anda Power Platform . Microsoft juga akan menghapus pembatasan layanan SQL dari semua lingkungan Anda yang tersisa dan menghapus brankas kunci BYOK dari penyewa Anda, setelah 28 hari sejak tanggal lingkungan BYOK akhir dimigrasikan.
Setelah lingkungan dimigrasikan ke kunci yang dikelola pelanggan, log audit secara otomatis dipindahkan ke Azure CosmosDB dan file serta gambar unggahan dipindahkan ke penyimpanan file dan dienkripsi secara otomatis dengan kunci yang dikelola pelanggan. Lingkungan yang dimigrasikan tidak dapat dienkripsi ulang dengan kunci BYOK. Lingkungan juga tidak dapat dikembalikan ke kunci yang dikelola Microsoft setidaknya selama tujuh hari.
Saat lingkungan yang mendukung BYOK dimigrasikan ke fitur manajemen kunci ini, kunci BYOK di brankas kunci Microsoft dipertahankan setidaknya selama 28 hari sehingga dukungan tersedia untuk memulihkan lingkungan.
Selain memiliki kemampuan untuk menggunakan kunci enkripsi yang berbeda atau beberapa untuk lingkungan terpisah dan manajemen kunci enkripsi Anda yang lebih baik di brankas kunci Anda sendiri, memutakhirkan BYOK ke kunci yang dikelola pelanggan membuka lingkungan Anda ke semua layanan lain Power Platform yang menggunakan penyimpanan non-SQL. Misalnya, Customer Insights dan Analytics, ukuran unggahan file yang lebih besar, penyimpanan audit yang lebih hemat biaya dengan retensi audit, layanan tabel elastis, pencarian Dataverse , dan retensi jangka panjang tersedia.