Поділитися через

Міграція середовищ із власним ключем (BYOK) до ключа, керованого клієнтом

  • Стаття

Клієнти, які використовують попередню функцію керування ключем шифрування (BYOK), можуть змінити шифрування свого середовища, щоб використовувати новий ключ, керований клієнтом. Ви також можете додати наявні середовища, відмінні від BYOK, щоб використовувати новий ключ, керований клієнтом.

  • Додайте середовища, відмінні від BYOK – це середовища, які ви не зашифрували за допомогою власного ключа.
  • Міграція середовищ BYOK – це середовища, які ви зашифрували за допомогою власного ключа.

Сервіси, які не працюють у середовищі BYOK

Середовища клієнтів BYOK заблоковані для наступних сервісів, якщо вони не переходять на ключ, керований клієнтом:

  • Аудит в IP брандмауері
  • Аудит даних у робочій області Synapse та Power BI
  • Пошуковий індекс Copilot, який використовує Dataverse пошук
  • AI Builder
  • Dataverse Пошуковий індекс
  • Еластичні столи
  • Power BI Embedded – додатки та звіти клієнтів Power BI та інформаційні панелі
  • Компоновані програми
  • Потоки Power Automate

Міграція якнайшвидше

Щоб забезпечити безперебійне обслуговування, клієнти, які наразі використовують функцію «принеси свій власний ключ» (BYOK), мають перейти на ключі, керовані клієнтами (CMK), до 6 січня 2026 року. Ви можете негайно перейти на керований клієнтом ключ без необхідності звертатися до корпорації Майкрософт. Якщо вам потрібна допомога, зверніться до свого FastTrack або менеджера облікового запису або надішліть запит до служби підтримки.

Які дії потрібно виконати?

Починаючи з 6 січня 2026 року, ми припиняємо підтримку функції «Принеси свій власний ключ» (BYOK). Ми заохочуємо клієнтів перейти на керовані клієнтами ключі (CMK) – удосконалене рішення, яке пропонує покращену функціональність, ширшу підтримку джерел даних і кращу продуктивність.

Переваги переходу на CMK

  • Покращений захист даних: CMK дозволяє керувати ключем шифрування бази даних для вашого Microsoft Dataverse середовища, забезпечуючи більший контроль над безпекою ваших даних.
  • Відсутність обмежень щодо розміру файлу: CMK усуває обмеження на розмір завантаження для файлів і зображень, забезпечуючи безперешкодне керування більшими ресурсами даних.
  • Ширша підтримка служб: CMK підтримує ширший спектр служб першої сторони, включаючи середовища, де файли та журнали зберігаються в базах даних SQL, відмінних від Azure, що забезпечує сумісність і масштабованість.
  • Відсутність простоїв: Під час міграції середовища BYOK немає простоїв.

Що станеться, якщо міграцію не буде завершено?

З 1 червня 2025 року клієнти не зможуть застосовувати BYOK у виробничих середовищах.

Якщо міграцію на CMK не буде завершено до 6 січня 2026 року, ваше середовище автоматично повернеться до ключів, керованих Microsoft. Хоча це забезпечує безперервність шифрування, воно обмежує контроль і гнучкість, якими ви зараз насолоджуєтеся з BYOK. Щоб уникнути збоїв і повною мірою скористатися перевагами розширених функцій і безпеки, які пропонує CMK, ми настійно рекомендуємо вам почати процес міграції якомога швидше.

Функціонал аудиту та пошуку

Якщо ви включили функцію аудиту та пошуку в середовищі BYOK, завантажили файли та створили озеро даних, усі ці сховища автоматично створюються та шифруються за допомогою ключа шифрування, керованого клієнтом.

Аналогічно, якщо ви не ввімкнули функції аудиту чи пошуку або ввімкнули їх після того, як ваше середовище було зашифровано за допомогою цієї функції, усі ці сховища автоматично створюються та шифруються за допомогою ключа шифрування.

Кроки для перенесення

  1. Створіть новий ключ шифрування та нову корпоративну політику або скористайтеся наявним ключем і корпоративною політикою. Дізнайтеся більше в розділах Створення ключа шифрування та надання доступу та Створення корпоративної політики.
  2. Налаштуйте середовище, відмінне від BYOK або BYOK, як кероване середовище. Дізнайтеся більше в статті Увімкнення керованого середовища.
  3. Додайте в політику до корпоративної політики середовище без BYOK або BYOK для шифрування даних. Дізнайтеся більше в статті Додавання середовища до корпоративної політики для шифрування даних.

Після міграції

Завершивши міграцію, зверніть увагу на наступне:

  • Коли середовище BYOK мігрується до ключа, керованого клієнтом, середовище відображається у списку Середовища з політиками та показує, що ним керує CustomerViaMicrosoft на сторінці Налаштування середовища\Шифрування середовища .

  • Після завершення міграції останнього середовища BYOK створіть запит до служби підтримки та попросіть корпорацію Майкрософт видалити опцію BYOK із вашого Power Platform центру адміністрування. Корпорація Майкрософт також зніме обмеження служби SQL з усіх середовищ, що залишилися, і видалить сховища ключів BYOK із вашого клієнта через 28 днів із дати міграції остаточного середовища BYOK.

  • Після міграції середовища на керований клієнтом ключ журнал аудиту автоматично переміщується в Azure CosmosDB, а завантажені файли та зображення переміщуються у файлове сховище та автоматично шифруються за допомогою ключа, керованого клієнтом. Перенесене середовище не можна повторно зашифрувати за допомогою ключа BYOK. Крім того, середовище не може бути повернуто до ключа, керованого Microsoft, принаймні протягом семи днів.

  • Коли середовища з підтримкою BYOK переходять на цю функцію керування ключами, ключ BYOK у сховищі ключів Microsoft зберігається принаймні 28 днів, щоб забезпечити підтримку для відновлення середовища.

  • Окрім можливості використовувати різні або кілька ключів шифрування для окремих середовищ і краще керувати вашим ключем шифрування у вашому власному сховищі ключів, оновлення BYOK до ключа, керованого клієнтом, відкриває ваші середовища для всіх інших Power Platform служб, які використовують сховище без SQL. Наприклад, доступні Customer Insights та Analytics, більші розміри завантаження файлів, більш економічно ефективне сховище аудиту зі збереженням аудиту, послуги еластичних таблиць, Dataverse пошук та довгострокове зберігання.

Наступні кроки

Керування ключем шифрування, керованим клієнтами