Aracılığıyla paylaş

Kendi anahtarınızı getirin (BYOK) ortamlarını müşteri tarafından yönetilen anahtara geçirme

  • Makale

Önceki şifreleme anahtarını yönetme (KAG) özelliğini kullanan müşteriler, ortamlarının şifrelemesini yeni müşteri tarafından yönetilen anahtarı kullanacak şekilde değiştirebilirler. Müşteri tarafından yönetilen yeni anahtarı kullanmak için mevcut KAG olmayan ortamlarınızı da ekleyebilirsiniz.

  • KAG olmayan ortamlar ekleyin – bunlar kendi anahtarınızla şifrelemediğiniz ortamlardır.
  • KAG ortamlarını geçirme – Bunlar, kendi anahtarınızla şifrelediğiniz ortamlardır.

KAG ortamlarında çalışmayan hizmetler

BYOK kiracılarının ortamları, müşteri tarafından yönetilen anahtara geçirilmediği sürece aşağıdaki servislerin dışında kilitlidir:

  • IP güvenlik duvarında denetleme
  • Synapse çalışma alanında ve Power BI'da verileri denetleme
  • Dataverse aramayı kullanan Copilot arama dizini
  • AI Builder
  • Dataverse arama dizini
  • Esnek tablolar
  • Power BI embedded – uygulamalar ve müşterilerin Power BI raporları ve panoları
  • Tuval uygulamaları
  • Power Automate akışları

En Kısa Sürede Geçiş Yapın

Kesintisiz hizmet sağlamak için, şu anda kendi anahtarını getir (KAG) özelliğini kullanan müşterilerin 6 Ocak 2026'dan önce müşteri tarafından yönetilen anahtarlara (CMK) geçiş yapması gerekir. Microsoft'a başvurmaya gerek kalmadan, müşteri tarafından yönetilen anahtara hemen geçiş yapabilirsiniz. Yardıma gereksinim duyarsanız, FastTrack'inize veya hesap yöneticinize başvurun ya da destek bileti gönderin.

Hangi işlemi yapmam gerekiyor?

6 Ocak 2026'dan itibaren kendi anahtarını getir (KAG) özelliği desteğini sonlandıracağız. Müşterilerin gelişmiş işlevsellik, veri kaynakları için daha geniş destek ve daha iyi performans sunan gelişmiş bir çözüm olan müşteri tarafından yönetilen anahtarlara (CMK) geçiş yapmaları önerilir.

CMK'ya geçişin avantajları

  • Gelişmiş veri koruması: CMK, ortamınız Microsoft Dataverse için veritabanı şifreleme anahtarını yönetmenize olanak tanıyarak veri güvenliğiniz üzerinde daha fazla denetim sağlar.
  • Dosya boyutu sınırlaması yok: CMK, dosyalar ve görüntüler için yükleme boyutu sınırlarını kaldırarak daha büyük veri varlıklarının sorunsuz bir şekilde yönetilmesini sağlar.
  • Daha geniş hizmet desteği: CMK, dosyaların ve günlüklerin Azure SQL olmayan veritabanlarında depolandığı ortamlar da dahil olmak üzere daha geniş bir birinci taraf hizmet yelpazesini destekleyerek uyumluluk ve ölçeklenebilirlik sağlar.
  • Kesinti yok: KAG ortamınızı geçirirken kesinti yaşanmaz.

Geçiş tamamlanmazsa ne olur?

1 Haziran 2025'ten itibaren müşteriler üretim ortamlarına KAG uygulayamayacaktır.

CMK'ya geçişiniz 6 Ocak 2026'ya kadar tamamlanmazsa ortamınız otomatik olarak Microsoft tarafından yönetilen anahtarlara geri döner. Bu, şifrelemenin sürekliliğini sağlarken, KAG ile şu anda keyfini çıkardığınız kontrolü ve esnekliği sınırlar. Kesintileri önlemek ve CMK tarafından sunulan gelişmiş özelliklerden ve güvenlikten tam olarak yararlanmak için geçiş işleminize mümkün olan en kısa sürede başlamanızı kesinlikle öneririz.

Denetim ve arama işlevselliği

KAG ortamında denetleme ve arama işlevini açtıysanız ve dosyaları karşıya yükleyip bir veri gölü oluşturduysanız, tüm bu depolama alanları otomatik olarak oluşturulur ve müşteri tarafından yönetilen şifreleme anahtarıyla şifrelenir.

Benzer şekilde, denetim veya arama işlevlerini açmadıysanız veya ortamınız bu özellikle şifrelendikten sonra açtıysanız, tüm bu depolama alanları otomatik olarak oluşturulur ve şifreleme anahtarıyla şifrelenir.

Geçiş adımları

  1. Yeni bir şifreleme anahtarı ve yeni bir kurumsal ilkeyi oluşturun ya da varolan bir anahtarı ve kuruluş ilkesini kullanın. Daha fazla bilgi için Şifreleme anahtarın oluşturulması ve erişim izin verilmesi ve Kurumsal politikanın oluşturulması bölümüne bakın.
  2. KAG olmayan veya KAG ortamını Yönetilen Ortam olarak yapılandırın. Daha fazla bilgi için Yönetilen Ortamın Etkinleştirilmesi bölümüne bakın.
  3. Verileri şifrelemek için KAG olmayan veya KAG ortamını ilkeye kurumsal ilkeye ekleyin. Daha fazla bilgi için Veriyi şifrelemek için bir ortamı kurumsal ilkeye ekleyin bölümüne bakın.

Geçişten sonra

Geçişi tamamladıktan sonra aşağıdakilere dikkat edin:

  • BYOK ortamı müşteri tarafından yönetilen anahtara geçirildiğinde ortamda, İlkeleri olan ortamlar listesi gösterilir ve Ortam Ayarları\Ortam şifreleme sayfasında ortamın CustomerViaMicrosoft tarafından yönetildiği gösterilir.

  • Son BYOK ortamınızın geçişini tamamladıktan sonra bir destek bileti oluşturun ve Microsoft'un BYOK seçeneğini Power Platform yönetim merkezinizden kaldırmasını isteyin. Microsoft, son BYOK ortamının geçirildiği tarihten 28 gün sonra, kalan tüm ortamlarınızdan SQL hizmeti kısıtlamasını ve kiracınızdan BYOK anahtar kasalarını da silecektir.

  • Bir ortam müşteri tarafından yönetilen anahtara geçirildiğinde denetim günlüğü otomatik olarak Azure CosmosDB'ye taşınır ve yükleme dosyaları ve görüntüler dosya depolama alanına taşınıp müşteri tarafından yönetilen anahtarla otomatik olarak şifrelenir. Taşınan ortam, BYOK anahtarıyla yeniden şifrelenemez. Ortam ayrıca en az yedi gün boyunca Microsoft tarafından yönetilen anahtara geri döndürülemez.

  • BYOK etkinleştirilmiş ortamlar bu anahtar yönetimi özelliğine geçirildiğinde Microsoft anahtar kasasındaki BYOK anahtarı en az 28 gün süreyle tutulur ve böylece ortamı geri yüklemek için destek sağlanır.

  • Ayrı ortamlar için farklı veya birden çok şifreleme anahtarı kullanabilme ve şifreleme anahtarınızı kendi anahtar kasanızda daha iyi yönetebilme becerisine ek olarak BYOK müşteri tarafından yönetilen anahtara yükseltildiğinde ortamlarınız, SQL dışı depolama alanını kullanan diğer tüm Power Platform hizmetleri için açılır. Örneğin, Customer Insights ve Analizler, daha büyük dosyalar yükleyebilme, denetim saklama ile daha uygun maliyetli denetim depolaması, esnek tablo hizmetleri, Dataverse araması ve uzun süreli saklama kullanıma sunulur.

Sonraki adımlar

Müşteri tarafından yönetilen şifreleme anahtarını yönetme