Bendrinti naudojant

Perkelkite atsineškite savo raktą (BYOK) aplinkas į kliento valdomą raktą

  • Straipsnis

Pastaba.

Naujas ir patobulintas Power Platform administravimo centras dabar yra viešoje peržiūroje! Sukūrėme naująjį administravimo centrą, kad jį būtų lengviau naudoti su į užduotis orientuotu naršymu, kuris padeda greičiau pasiekti konkrečių rezultatų. Publikuosime naujus ir atnaujintus dokumentus, kai naujasis Power Platform administravimo centras taps visuotinai pasiekiamas.

Klientai, naudojantys ankstesnę šifravimo rakto valdymo (BYOK) funkciją, gali pakeisti savo aplinkos šifravimą, kad naudotų naują kliento valdomą raktą. Taip pat galite įtraukti esamas ne BYOK aplinkas, kad galėtumėte naudoti naują kliento valdomą raktą.

  • Įtraukite ne BYOK aplinkas – tai aplinkos, kurių neužšifravote savo raktu.
  • Perkelkite BYOK aplinkas – tai aplinkos, kurias užšifravote savo raktu.

Tarnybos, kurios neveikia BYOK aplinkose

BYOK nuomotojų aplinkos yra užrakintos iš toliau nurodytų tarnybų, nebent jie pereina prie kliento valdomo rakto:

  • Auditas IP užkardoje
  • Audito duomenys "Synapse" darbo srityje ir Power BI
  • "Copilot" paieškos indeksas, kuris naudoja Dataverse paiešką
  • AI Builder
  • Dataverse Paieškos indeksas
  • Elastiniai stalai
  • Power BI Įdėta – programos ir klientų Power BI ataskaitos bei ataskaitų sritys
  • Drobės programos
  • „Power Automate“ srautai

Perkelkite kuo greičiau

Siekiant užtikrinti nepertraukiamą aptarnavimą, klientai, šiuo metu naudojantys funkciją atsinešti savo raktą (BYOK), turi pereiti prie klientų valdomų raktų (CMK) iki 2026 m. sausio 6 d. Galite pereiti prie kliento valdomo rakto iš karto, nesikreipdami į "Microsoft". Jei reikia pagalbos, susisiekite su "FastTrack" ar paskyros valdytoju arba pateikite palaikymo kvitą.

Kokių veiksmų turiu imtis?

Nuo 2026 m. sausio 6 d. nutrauksime funkcijos atsinešti savo raktą (BYOK) palaikymą. Klientai raginami pereiti prie klientų valdomų raktų (CMK) – patobulinto sprendimo, kuris siūlo patobulintas funkcijas, platesnį duomenų šaltinių palaikymą ir didesnį našumą.

Perkėlimo į CMK pranašumai

  • Patobulinta duomenų apsauga: CMK leidžia valdyti duomenų bazės šifravimo raktą jūsų Microsoft Dataverse aplinkai, suteikiant galimybę geriau valdyti duomenų saugą.
  • Nėra failo dydžio apribojimų: CMK pašalina failų ir vaizdų įkėlimo dydžio apribojimus, leidžiančius sklandžiai valdyti didesnius duomenų išteklius.
  • Platesnis paslaugų palaikymas: CMK palaiko platesnį pirmosios šalies paslaugų spektrą, įskaitant aplinkas, kuriose failai ir žurnalai saugomi ne "Azure SQL" duomenų bazėse, todėl galima užtikrinti suderinamumą ir mastelio keitimą.
  • Jokių prastovų: perkeliant BYOK aplinką nėra prastovų.

Kas nutiks, jei perkėlimas nebus baigtas?

Nuo 2025 m. birželio 1 d. klientai negalės taikyti BYOK gamybos aplinkoms.

Jei perkėlimas į CMK nebus baigtas iki 2026 m. sausio 6 d., jūsų aplinka automatiškai grįš prie "Microsoft" valdomų raktų. Nors tai užtikrina šifravimo tęstinumą, tai riboja valdymą ir lankstumą, kuriuo šiuo metu naudojatės naudodami BYOK. Kad išvengtumėte trikdžių ir išnaudotumėte visas CMK siūlomas patobulintas funkcijas ir saugą, primygtinai rekomenduojame kuo greičiau pradėti perkėlimo procesą.

Audito ir paieškos funkcijos

Jei BYOK aplinkoje įjungėte audito ir ieškos funkciją, nusiuntėte failus ir sukūrėte "data lake", visos šios saugyklos automatiškai sukuriamos ir užšifruojamos naudojant kliento valdomą šifravimo raktą.

Panašiai, jei neįjungėte audito ar paieškos funkcijų arba jas įjungėte po to, kai jūsų aplinka buvo užšifruota naudojant šią funkciją, visos šios saugyklos automatiškai sukuriamos ir užšifruojamos naudojant šifravimo raktą.

Perkėlimo veiksmai

  1. Sukurkite naują šifravimo raktą ir naują įmonės strategiją arba naudokite esamą raktą ir įmonės strategiją. Sužinokite daugiau dalyje Šifravimo rakto kūrimas ir prieigos suteikimas bei Įmonės strategijos kūrimas.
  2. Konfigūruokite ne BYOK arba BYOK aplinką kaip valdomą aplinką. Sužinokite daugiau dalyje Įgalinti valdomą aplinką.
  3. Įtraukite ne BYOK arba BYOK aplinką į strategiją prie įmonės strategijos, skirtos duomenims šifruoti. Sužinokite daugiau dalyje Aplinkos įtraukimas į įmonės strategiją, skirtą duomenims šifruoti.

Po migracijos

Baigę perkėlimą, atkreipkite dėmesį į šiuos dalykus:

  • Kai BYOK aplinka perkeliama į kliento valdomą raktą, aplinka rodoma sąraše Aplinkos su strategijomis ir parodo, kad ją valdo "CustomerViaMicrosoft"puslapyje Aplinkos parametrai\Aplinkos šifravimas .

  • Baigę perkelti paskutinę BYOK aplinką, sukurkite palaikymo kvitą ir paprašykite "Microsoft" pašalinti parinktį BYOK iš jūsų Power Platform administravimo centro. "Microsoft" taip pat pašalins SQL tarnybos apribojimą iš visų likusių aplinkų ir panaikins BYOK raktų saugyklas iš jūsų nuomotojo po 28 dienų nuo galutinės BYOK aplinkos perkėlimo dienos.

  • Kai aplinka perkeliama į kliento valdomą raktą, audito žurnalas automatiškai perkeliamas į "Azure CosmosDB", o nusiuntimo failai ir vaizdai perkeliami į failų saugyklą ir automatiškai užšifruojami naudojant kliento valdomą raktą. Perkeltos aplinkos negalima iš naujo užšifruoti naudojant BYOK raktą. Aplinkos taip pat negalima grąžinti į "Microsoft" valdomą raktą mažiausiai septynias dienas.

  • Kai aplinkos, kuriose įgalinta BYOK, perkeliamos į šią raktų valdymo funkciją, "Microsoft" raktų saugykloje esantis BYOK raktas saugomas mažiausiai 28 dienas, kad būtų galima palaikyti aplinkos atkūrimą.

  • Be galimybės naudoti skirtingus arba kelis šifravimo raktus atskirose aplinkose ir geriau valdyti šifravimo raktą savo raktų saugykloje, BYOK atnaujinimas į kliento valdomą raktą atveria jūsų aplinkas visoms kitoms Power Platform tarnyboms, kurios naudoja ne SQL saugyklą. Pavyzdžiui, galimos "Customer Insights" ir "Analytics", didesni failų įkėlimo dydžiai, ekonomiškesnė audito saugykla su audito saugojimu, elastingos lentelės paslaugos, Dataverse paieška ir ilgalaikis saugojimas.

Paskesni veiksmai

Kliento valdomo šifravimo rakto valdymas