Uw eigen sleutelomgevingen (BYOK) migreren naar een door de klant beheerde sleutel
Klanten die de vorige functie de encryptiesleutel beheren (BYOK) gebruiken, kunnen de versleuteling van hun omgeving wijzigen om de nieuwe door klant beheerde sleutel te gebruiken. U kunt ook uw bestaande niet-BYOK-omgevingen toevoegen om de nieuwe, door de klant beheerde sleutel te gebruiken.
- Niet-BYOK-omgevingen toevoegen: dit zijn omgevingen die u niet met uw eigen sleutel hebt versleuteld.
- BYOK-omgevingen migreren: dit zijn omgevingen die u met uw eigen sleutel hebt versleuteld.
Services die niet werken in BYOK-omgevingen
De omgevingen van BYOK-tenants zijn uitgesloten van de volgende services, tenzij ze migreren naar door de klant beheerde sleutel:
- Audit in IP-firewall
- Audit van gegevens in de Synapse-werkruimte en Power BI
- Copilot-zoekindex die de Dataverse-zoekfunctie gebruikt
- AI Builder
- Dataverse-zoekindex
- Elastische tabellen
- Power BI Embedded – toepassingen en Power BI-rapporten en -dashboards van klanten
- Canvas-apps
- Power Automate-stromen
Migreer zo snel mogelijk
Om een ononderbroken service te garanderen, moeten klanten die momenteel gebruikmaken van de BYOK-functie (bring-your-own-key), vóór 6 januari 2026 overstappen op door de klant beheerde sleutels (CMK). U kunt onmiddellijk migreren naar de door de klant beheerde sleutel zonder dat u contact hoeft op te nemen met Microsoft. Als u hulp nodig hebt, neem dan contact op met uw FastTrack- of accountmanager of dien een ondersteuningsticket in.
Welke actie moet ik ondernemen?
Vanaf 6 januari 2026 stoppen we met de ondersteuning voor de BYOK-functie (bring-your-own-key). Klanten worden aangemoedigd om over te stappen op door de klant beheerde sleutels (CMK), een verbeterde oplossing die verbeterde functionaliteit, bredere ondersteuning voor gegevensbronnen en betere prestaties biedt.
Voordelen van migratie naar CMK
- Verbeterde gegevensbescherming: met CMK kunt u de database-encryptiesleutel voor uw Microsoft Dataverse-omgeving beheren, waardoor u meer controle krijgt over de beveiliging van uw gegevens.
- Geen beperkingen voor de bestandsgrootte: CMK heft de limieten voor de uploadgrootte van bestanden en afbeeldingen op, waardoor naadloos beheer van grotere gegevensactiva mogelijk is.
- Bredere serviceondersteuning: CMK ondersteunt een breder scala aan first-party services, inclusief omgevingen waarin bestanden en logboeken worden opgeslagen in andere SQL-databases dan Azure, wat zorgt voor compatibiliteit en schaalbaarheid.
- Geen downtime: er is geen downtime wanneer u uw BYOK-omgeving migreert.
Wat gebeurt er als de migratie niet voltooid is?
Vanaf 1 juni 2025 kunnen klanten BYOK niet meer toepassen op productieomgevingen.
Als uw migratie naar CMK niet vóór 6 januari 2026 is voltooid, wordt uw omgeving automatisch teruggezet naar door Microsoft beheerde sleutels. Hoewel dit de continuïteit van de encryptie waarborgt, beperkt het de controle en flexibiliteit die u momenteel met BYOK geniet. Om verstoringen te voorkomen en optimaal te profiteren van de verbeterde functies en beveiliging die CMK biedt, raden wij u ten zeerste aan om zo snel mogelijk met uw migratieproces te beginnen.
Audit- en zoekfunctionaliteit
Als u de audit- en zoekfunctionaliteit in de BYOK-omgeving hebt ingeschakeld, bestanden hebt geüpload en een data lake hebt gemaakt, worden al deze opslagplaatsen automatisch gemaakt en gecodeerd met de door de klant beheerde coderingssleutel.
Als u de audit- of zoekfunctionaliteit niet hebt ingeschakeld of als u deze hebt ingeschakeld nadat uw omgeving met deze functie is versleuteld, worden al deze opslagplaatsen automatisch gemaakt en versleuteld met de encryptiesleutel.
Migratiestappen
- Maak een nieuwe versleutelingssleutel en een nieuw bedrijfsbeleid, of gebruik een bestaande sleutel en bedrijfsbeleid. Meer informatie vindt u in Encryptiesleutel maken en toegang verlenen en Bedrijfsbeleid maken.
- Configureer de niet-BYOK- of BYOK-omgeving als een beheerde omgeving. Meer informatie vindt u in Beheerde omgevingen inschakelen.
- Voeg de niet-BYOK- of BYOK-omgeving toe aan het bedrijfsbeleid om gegevens te versleutelen. Meer informatie vindt u in Een omgeving toevoegen aan het bedrijfsbeleid om gegevens te versleutelen.
Na migratie
Houd na het voltooien van de migratie rekening met het volgende:
Wanneer een BYOK-omgeving wordt gemigreerd naar een door de klant beheerde sleutel, wordt de omgeving weergegeven in de lijst Omgevingen met beleid en laat zien dat het wordt beheerd door CustomerViaMicrosoft op de pagina Omgevingsinstellingen\Omgevingsversleuteling.
Nadat de migratie van uw laatste BYOK-omgeving is voltooid, maakt u een ondersteuningsticket en vraagt u Microsoft om de BYOK-optie uit uw Power Platform-beheercentrum te verwijderen. Microsoft verwijdert ook de SQL-servicebeperking uit al uw resterende omgevingen en verwijdert de BYOK-sleutelkluizen uit uw tenant, 28 dagen na de datum waarop de definitieve BYOK-omgeving is gemigreerd.
Zodra een omgeving is gemigreerd naar een door de klant beheerde sleutel, wordt het auditlogboek automatisch verplaatst naar Azure CosmosDB en worden de uploadbestanden en afbeeldingen verplaatst naar de bestandsopslag en automatisch versleuteld met de door de klant beheerde sleutel. De gemigreerde omgeving kan niet opnieuw worden versleuteld met de BYOK-sleutel. Bovendien kan de omgeving gedurende ten minste zeven dagen niet worden teruggezet naar een door Microsoft beheerde sleutel.
Wanneer BYOK-omgevingen worden gemigreerd naar deze sleutelbeheerfunctie, wordt de BYOK-sleutel in de Microsoft-sleutelkluis minimaal 28 dagen bewaard, zodat ondersteuning beschikbaar is voor het herstellen van de omgeving.
Naast de mogelijkheid om verschillende of meerdere encryptiesleutels te gebruiken voor afzonderlijke omgevingen en een beter beheer van uw encryptiesleutel in uw eigen sleutelkluis, stelt het upgraden van BYOK naar door de klant beheerde sleutel uw omgevingen open voor alle andere Power Platform-services die gebruikmaken van niet-SQL-opslag. Customer Insights en analyse, grotere bestandsuploads, kosteneffectievere auditopslag met retentie van audits, elastische tabelservices, de Dataverse-zoekfunctie en langdurige retentie zijn bijvoorbeeld beschikbaar.