Partajați prin

Migrați mediile cu cheia proprie (BYOK) către cheia gestionată de client

  • Articol

Notă

Noul și îmbunătățit Power Platform Centrul de administrare este acum în previzualizare publică! Am proiectat noul centru de administrare pentru a fi mai ușor de utilizat, cu o navigare orientată către sarcini care vă ajută să obțineți mai rapid rezultate specifice. Vom publica documentație nouă și actualizată pe măsură ce noul Power Platform centru de administrare va trece la disponibilitate generală.

Pentru clienții care utilizează funcția anterioară gestionarea cheii de criptare (BYOK), aceștia își pot schimba criptarea mediului pentru a utiliza noua cheie gestionată de client. De asemenea, puteți adăuga mediile existente non-BYOK pentru a utiliza noua cheie gestionată de client.

  • Adăugați medii non-BYOK – acestea sunt medii pe care nu le-ați criptat cu propria dvs. cheie.
  • Migrați mediile BYOK – acestea sunt medii pe care le-ați criptat cu propria dvs. cheie.

Servicii care nu funcționează în mediile BYOK

Mediile chiriașilor BYOK sunt blocate pentru următoarele servicii, cu excepția cazului în care migrează la cheia gestionată de client:

  • Audit în firewall IP
  • Datele de audit în spațiul de lucru Synapse și Power BI
  • Index de căutare Copilot care utilizează Dataverse căutarea
  • AI Builder
  • Dataverse index de căutare
  • Mese elastice
  • Power BI încorporat – aplicații și rapoartele și tablourile de bord ale Power BI clienților
  • Aplicații proiectate pe pânză
  • Fluxuri Power Automate

Migrați cât mai curând posibil

Pentru a asigura un serviciu neîntrerupt, clienții care utilizează în prezent funcția de aducere a cheii proprii (BYOK) trebuie să migreze la cheile gestionate de client (CMK) înainte de 6 ianuarie 2026. Puteți migra imediat la cheie gestionată de client fără a fi nevoie să contactați Microsoft. Dacă aveți nevoie de asistență, contactați FastTrack sau managerul de cont sau trimiteți un bilet de asistență.

Ce măsuri trebuie să fac?

Începând cu 6 ianuarie 2026, vom întrerupe suportul pentru caracteristica aduceți-vă propria cheie (BYOK). Clienții sunt încurajați să treacă la cheile gestionate de client (CMK), o soluție îmbunătățită care oferă funcționalități îmbunătățite, suport mai larg pentru sursele de date și performanță mai bună.

Beneficiile migrării la CMK

  • Protecție îmbunătățită a datelor: CMK vă permite să gestionați cheia de criptare a bazei de date pentru Microsoft Dataverse mediul dvs., oferind un control mai mare asupra securității datelor.
  • Fără limitări de dimensiune a fișierelor: CMK elimină limitele de dimensiune de încărcare pentru fișiere și imagini, permițând gestionarea fără probleme a materialelor de date mai mari.
  • Suport mai larg de servicii: CMK acceptă o gamă mai largă de servicii primare, inclusiv medii în care fișierele și jurnalele sunt stocate în baze de date non-Azure SQL, permițând compatibilitate și scalabilitate.
  • Fără timp de nefuncționare: nu există timp de nefuncționare atunci când migrați mediul BYOK.

Ce se întâmplă dacă migrarea nu este finalizată?

Începând cu 1 iunie 2025, clienții nu vor putea aplica BYOK în mediile de producție.

Dacă migrarea dvs. la CMK nu este finalizată până la 6 ianuarie 2026, mediul dvs. revine automat la cheile gestionate de Microsoft. Deși acest lucru asigură continuitatea criptării, limitează controlul și flexibilitatea de care vă bucurați în prezent cu BYOK. Pentru a evita întreruperile și pentru a profita din plin de funcțiile îmbunătățite și de securitatea oferite de CMK, vă recomandăm insistent să începeți procesul de migrare cât mai curând posibil.

Funcționalitate de audit și căutare

Dacă ați activat funcționalitatea de audit și căutare în mediul BYOK și ați încărcat fișiere și ați creat un lac de date, toate aceste stocări sunt create și criptate automat cu cheia de criptare gestionată de client.

În mod similar, dacă nu ați activat funcționalitățile de audit sau căutare sau nu le-ați activat după ce mediul dvs. a fost criptat cu această caracteristică, toate aceste stocări sunt create și criptate automat cu cheia de criptare.

Pașii de migrare

  1. Creați o nouă cheie de criptare și o nouă politică de întreprindere sau utilizați o cheie și o politică de întreprindere existente. Aflați mai multe în Creați cheia de criptare și acordați acces și Creați o politică de întreprindere.
  2. Configurați mediul non-BYOK sau BYOK ca Mediu gestionat. Aflați mai multe în Activați mediul gestionat.
  3. Adăugați mediul non-BYOK sau BYOK la politica la politica de întreprindere pentru a cripta datele. Aflați mai multe în Adăugați un mediu la politica companiei pentru a cripta datele.

După migrare

După ce finalizați migrarea, rețineți următoarele:

  • Când un mediu BYOK este migrat la cheia gestionată de client, mediul apare în lista Medii cu politici și arată că este gestionat de CustomerViaMicrosoft în Environment Settings\a33>Environment Settings\a37>Environment.

  • După finalizarea migrării ultimului mediu BYOK, creați un bilet de asistență și solicitați Microsoft să elimine opțiunea BYOK din Power Platform centrul dvs. de administrare. Microsoft va elimina, de asemenea, restricția serviciului SQL din toate mediile rămase și va șterge seifurile de chei BYOK de la chiriaș, după 28 de zile de la data la care mediul BYOK final a fost migrat.

  • Odată ce un mediu este migrat la cheia gestionată de client, jurnalul de audit este mutat automat în Azure CosmosDB, iar fișierele și imaginile încărcate sunt mutate în stocarea fișierelor și sunt criptate automat cu cheia gestionată de client. Mediul migrat nu poate fi recriptat cu cheia BYOK. De asemenea, mediul nu poate fi revenit la cheia gestionată de Microsoft timp de cel puțin șapte zile.

  • Când mediile compatibile cu BYOK sunt migrate la această caracteristică de gestionare a cheilor, cheia BYOK din seiful de chei Microsoft este păstrată timp de cel puțin 28 de zile, astfel încât suportul să fie disponibil pentru restaurarea mediului.

  • Pe lângă posibilitatea de a utiliza chei de criptare diferite sau multiple pentru medii separate și o gestionare mai bună a cheii de criptare în propriul seif de chei, actualizarea BYOK la cheie gestionată de client vă deschide mediile către toate celelalte Power Platform servicii care utilizează stocare non-SQL. De exemplu, Customer Insights și Analytics, dimensiuni mai mari de încărcare a fișierelor, stocare de audit mai rentabilă cu reținere a auditului, servicii de masă elastică, Dataverse căutarea și păstrarea pe termen lung sunt disponibile.

Pașii următori

Gestionați-vă cheia de criptare gestionată de client