Kopīgot, izmantojot

Bring your-own-key (BYOK) vides migrēšana uz klienta pārvaldītu atslēgu

  • Raksts

Klientiem, kuri izmanto iepriekšējo līdzekli Pārvaldīt šifrēšanas atslēgu (BYOK), viņi var mainīt savas vides šifrēšanu, lai izmantotu jauno klienta pārvaldīto atslēgu. Varat arī pievienot esošās vides, kas nav BYOK vides, lai izmantotu jauno klienta pārvaldīto atslēgu.

  • Pievienojiet vides, kas nav BYOK — tās ir vides, kuras neesat šifrējis ar savu atslēgu.
  • Migrējiet BYOK vides — tās ir vides, kuras esat šifrējis ar savu atslēgu.

Pakalpojumi, kas nedarbojas BYOK vidē

BYOK nomnieku vides tiek bloķētas no tālāk norādītajiem pakalpojumiem, ja vien tie netiek migrēti uz klienta pārvaldītu atslēgu:

  • Audits IP ugunsmūrī
  • Datu auditēšana Synapse darbvietā un Power BI
  • Copilot meklēšanas indekss, kas izmanto Dataverse meklēšanu
  • AI Builder
  • Dataverse meklēšanas indekss
  • Elastīgās tabulas
  • Power BI iegults — lietojumprogrammas un klientu Power BI pārskati un informācijas paneļi
  • Pamatnes programmas
  • Power Automate plūsmas

Migrējiet pēc iespējas ātrāk

Lai nodrošinātu nepārtrauktu apkalpošanu, klientiem, kuri pašlaik izmanto savas atslēgas (Bring-your-own-key — BYOK) līdzekli, ir jāmigrē uz klienta pārvaldītām atslēgām (CMK) līdz 2026. gada 6. janvārim. Varat nekavējoties migrēt uz klienta pārvaldītu atslēgu , nesazinoties ar Microsoft. Ja jums nepieciešama palīdzība, sazinieties ar FastTrack failu vai konta pārzini vai iesniedziet atbalsta biļeti.

Kā man jārīkojas?

Sākot ar 2026. gada 6. janvāri, mēs pārtrauksim atbalstu funkcijai "atnest savu atslēgu" (Bring-your-own-key — BYOK). Klienti tiek aicināti pāriet uz klientu pārvaldītām atslēgām (CMK) — uzlabotu risinājumu, kas piedāvā uzlabotu funkcionalitāti, plašāku atbalstu datu avotiem un labāku veiktspēju.

Ieguvumi no migrēšanas uz CMK

  • Uzlabota datu aizsardzība: CMK ļauj pārvaldīt datu bāzes šifrēšanas atslēgu jūsu Microsoft Dataverse videi, nodrošinot lielāku kontroli pār datu drošību.
  • Nav faila lieluma ierobežojumu: CMK noņem failu un attēlu augšupielādes lieluma ierobežojumus, ļaujot nemanāmi pārvaldīt lielākus datu līdzekļus.
  • Plašāks pakalpojumu atbalsts: CMK atbalsta plašāku pirmās puses pakalpojumu klāstu, tostarp vides, kurās faili un žurnāli tiek glabāti ne-Azure SQL datu bāzēs, nodrošinot saderību un mērogojamību.
  • Nav dīkstāves: Migrējot BYOK vidi, nav dīkstāves.

Kas notiek, ja migrācija netiek pabeigta?

Sākot ar 2025. gada 1. jūniju, klienti nevarēs piemērot BYOK ražošanas vidēm.

Ja migrācija uz CMK nav pabeigta līdz 2026. gada 6. janvārim, jūsu vide automātiski atgriežas pie Microsoft pārvaldītām atslēgām. Lai gan tas nodrošina šifrēšanas nepārtrauktību, tas ierobežo kontroli un elastību, kas jums pašlaik ir pieejama ar BYOK. Lai izvairītos no traucējumiem un pilnībā izmantotu CMK piedāvātās uzlabotās funkcijas un drošību, mēs stingri iesakām sākt migrācijas procesu pēc iespējas ātrāk.

Audita un meklēšanas funkcionalitāte

Ja esat ieslēdzis audita un meklēšanas funkcionalitāti BYOK vidē, augšupielādējis failus un izveidojis datu ezeru, visas šīs krātuves tiek automātiski izveidotas un šifrētas ar klienta pārvaldītu šifrēšanas atslēgu.

Līdzīgi, ja neieslēdzāt audita vai meklēšanas funkcijas vai neieslēdzāt tās pēc tam, kad jūsu vide tika šifrēta ar šo līdzekli, visas šīs krātuves tiek automātiski izveidotas un šifrētas, izmantojot šifrēšanas atslēgu.

Migrācijas darbības

  1. Izveidojiet jaunu šifrēšanas atslēgu un jaunu uzņēmuma politiku vai izmantojiet esošu atslēgu un uzņēmuma politiku. Papildinformāciju skatiet rakstā Šifrēšanas atslēgas izveide, piekļuves piešķiršana un Uzņēmuma politikas izveide.
  2. Konfigurējiet vidi, kas nav BYOK vai BYOK, kā pārvaldītu vidi. Uzziniet vairāk sadaļā Pārvaldītas vides iespējošana.
  3. Pievienojiet ne-BYOK vai BYOK vidi politikai uzņēmuma politikai, lai šifrētu datus. Papildinformāciju skatiet rakstā Vides pievienošana uzņēmuma politikai, lai šifrētu datus.

Pēc migrācijas

Kad migrācija ir pabeigta, ņemiet vērā tālāk norādīto informāciju.

  • Kad BYOK vide tiek migrēta uz klienta pārvaldītu atslēgu, vide tiek parādīta sarakstā Vides ar politikām un tiek parādīts, ka to pārvalda CustomerViaMicrosoftlapā Vides iestatījumi\Vides šifrēšana .

  • Kad esat pabeidzis pēdējās BYOK vides migrēšanu, izveidojiet atbalsta biļeti un pieprasiet korporācijai Microsoft noņemt opciju BYOK no jūsu Power Platform administrēšanas centra. Microsoft arī noņems SQL pakalpojuma ierobežojumu no visām jūsu atlikušajām vidēm un izdzēsīs BYOK atslēgu glabātavas no jūsu nomnieka pēc 28 dienām no dienas, kad tika migrēta galīgā BYOK vide.

  • Kad vide ir migrēta uz klienta pārvaldītu atslēgu, audita žurnāls tiek automātiski pārvietots uz Azure CosmosDB un augšupielādes faili un attēli tiek pārvietoti uz failu krātuvi un tiek automātiski šifrēti ar klienta pārvaldīto atslēgu. Migrēto vidi nevar atkārtoti šifrēt, izmantojot BYOK atslēgu. Vidi arī nevar atgriezt pie Microsoft pārvaldītas atslēgas vismaz septiņas dienas.

  • Kad vides, kurās iespējots BYOK, tiek migrētas uz šo atslēgu pārvaldības līdzekli, Microsoft atslēgu seifā esošā BYOK atslēga tiek saglabāta vismaz 28 dienas, lai būtu pieejams atbalsts vides atjaunošanai.

  • Papildus iespējai izmantot dažādas vai vairākas šifrēšanas atslēgas atsevišķām vidēm un labākai šifrēšanas atslēgas pārvaldībai savā atslēgu glabātuvē, BYOK jaunināšana uz klienta pārvaldītu atslēgu atver jūsu vides visiem citiem Power Platform pakalpojumiem, kas izmanto ne-SQL krātuvi. Piemēram, Customer Insights un Analytics, lielāki failu augšupielādes izmēri, rentablāka audita krātuve ar audita saglabāšanu, elastīgo tabulu pakalpojumi, Dataverse meklēšana un ilgtermiņa saglabāšana.

Nākamās darbības

Klienta pārvaldītas šifrēšanas atslēgas pārvaldība