Kundenseitig verwaltete Schlüssel in Dynamics 365 Customer Insights - Data
Kundenseitig verwaltete Schlüssel (CMK) sind Verschlüsselungsschlüssel, die Sie und nicht Microsoft verwalten. Mit diesen Schlüsseln haben Sie mehr Kontrolle über die Sicherheit Ihrer Daten. Beispielsweise können Sie bei kundenseitig verwalteten Schlüsseln den Verschlüsselungsschlüssel bei Bedarf rotieren oder austauschen. Sie können den Zugriff auf Ihre Daten auch jederzeit verhindern, indem Sie den Schlüsselzugriff widerrufen. Alle in Power Platform gespeicherten Kundendaten werden im Ruhezustand bereits standardmäßig mit starken, von Microsoft verwalteten Verschlüsselungsschlüsseln verschlüsselt, Power Platform bietet jedoch auch die Option, einen von der Kundschaft verwalteten Verschlüsselungsschlüssel zu aktivieren, um den Datenschutz zu erhöhen.
Customer Insights - Data baut auf Funktionen von Power Platform auf, um CMK für ruhende Daten zu unterstützen. Es teilt eine Einschränkung mit Power Platform: Wenn Sie Verbindungen für Exporte oder Anreicherungen einrichten, werden die Authentifizierungstoken mit einem von Microsoft verwalteten Schlüssel verschlüsselt. Weitere Informationen finden Sie unter Ihren vom Kunden verwalteten Verschlüsselungsschlüssel verwalten.
Kundenseitig verwalteten Schlüssel in Customer Insights - Data verwenden
Aktivieren Sie CMK in Power Platform für die Umgebung, die Ihre Customer Insights-Installation hostet. Weitere Informationen finden Sie unter Verschlüsselungsschlüssel erstellen und Zugriff gewähren. Berücksichtigen Sie die Auswirkungen der Verwendung von CMK und verstehen Sie das potenzielle Risiko, wenn Sie Ihren Schlüssel verwalten.
Anmerkung
Die Verbindungseinstellungen für den Export und Anreicherungen werden weiterhin mit einem von Microsoft verwalteten Schlüssel verschlüsselt. Erwägen Sie die Verwendung Ihres eigenen Azure Key Vault zur Verschlüsselung der Verbindungseinstellungen für die unterstützten Exporte.
Wenn Ihre Customer Insights-Umgebung für die Verwendung Ihres eigenen Azure Data Lake Storage konfiguriert ist, können Sie Ihren Data Lake auch so konfigurieren, dass er kundenseitig verwaltete Schlüssel verwendet. Weitere Informationen finden Sie unter Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung.