Κοινή χρήση μέσω

Μετεγκατάσταση περιβαλλόντων φέρτε το δικό σας κλειδί (BYOK) σε κλειδί διαχειριζόμενο από τον πελάτη

  • Άρθρο

Για τους πελάτες που χρησιμοποιούν την προηγούμενη δυνατότητα διαχείρισης του κλειδιού κρυπτογράφησης (BYOK), μπορούν να αλλάξουν την κρυπτογράφηση του περιβάλλοντός τους για να χρησιμοποιήσουν το νέο κλειδί που διαχειρίζεται ο πελάτης. Μπορείτε επίσης να προσθέσετε τα υπάρχοντα περιβάλλοντα που δεν είναι BYOK για να χρησιμοποιήσετε το νέο κλειδί που διαχειρίζεται ο πελάτης.

  • Προσθήκη περιβαλλόντων που δεν είναι BYOK – αυτά είναι περιβάλλοντα που δεν έχετε κρυπτογραφήσει με το δικό σας κλειδί.
  • Μετεγκατάσταση περιβαλλόντων BYOK – αυτά είναι περιβάλλοντα που έχετε κρυπτογραφήσει με το δικό σας κλειδί.

Υπηρεσίες που δεν λειτουργούν σε περιβάλλοντα BYOK

Τα περιβάλλοντα των μισθωτών BYOK αποκλείονται από τις ακόλουθες υπηρεσίες, εκτός εάν μεταβούν σε κλειδί που διαχειρίζεται ο πελάτης:

  • Έλεγχος στο τείχος προστασίας IP
  • Έλεγχος δεδομένων στο χώρο εργασίας Synapse και στο Power BI
  • Ευρετήριο αναζήτησης Copilot που χρησιμοποιεί αναζήτηση Dataverse
  • AI Builder
  • Αναζήτηση ευρετηρίων Dataverse
  • Ελαστικοί πίνακες
  • Power BI embedded - εφαρμογές και αναφορές και πίνακες εργαλείων Power BI των πελατών
  • Εφαρμογές καμβά
  • Ροές Power Automate

Μετεγκατάσταση το συντομότερο δυνατό

Για να διασφαλιστεί η αδιάλειπτη εξυπηρέτηση, οι πελάτες που χρησιμοποιούν αυτήν τη στιγμή τη δυνατότητα "φέρτε το δικό σας κλειδί" (BYOK) πρέπει να μετεγκατασταθούν σε κλειδιά που διαχειρίζεται ο πελάτης (CMK) πριν από τις 6 Ιανουαρίου 2026. Μπορείτε να μετεγκαταστήσετε στο κλειδί που διαχειρίζεται ο πελάτης αμέσως χωρίς να χρειαστεί να επικοινωνήσετε με τη Microsoft. Αν χρειάζεστε βοήθεια, επικοινωνήστε με τον υπεύθυνο του fastTrack ή του λογαριασμού σας ή υποβάλετε ένα δελτίο υποστήριξης.

Τι ενέργειες πρέπει να κάνω;

Από τις 6 Ιανουαρίου 2026, θα διακόψουμε την υποστήριξη για τη δυνατότητα "φέρτε το δικό σας κλειδί" (BYOK). Οι πελάτες ενθαρρύνονται να μεταβούν σε κλειδιά διαχειριζόμενα από τον πελάτη (CMK), μια βελτιωμένη λύση που προσφέρει βελτιωμένη λειτουργικότητα, ευρύτερη υποστήριξη για προελεύσεις δεδομένων και καλύτερες επιδόσεις.

Οφέλη από τη μετεγκατάσταση στο CMK

  • Ενισχυμένη προστασία δεδομένων: Το CMK σάς επιτρέπει να διαχειρίζεστε το κλειδί κρυπτογράφησης της βάσης δεδομένων για το περιβάλλον σας Microsoft Dataverse, παρέχοντας μεγαλύτερο έλεγχο στην ασφάλεια των δεδομένων σας.
  • Χωρίς περιορισμούς στο μέγεθος των αρχείων: Το CMK καταργεί τα όρια μεγέθους μεταφόρτωσης για αρχεία και εικόνες, επιτρέποντας την απρόσκοπτη διαχείριση μεγαλύτερων στοιχείων δεδομένων.
  • Ευρύτερη υποστήριξη υπηρεσιών πρώτου μέρους: Το CMK υποστηρίζει ένα ευρύτερο φάσμα υπηρεσιών πρώτου μέρους, συμπεριλαμβανομένων περιβαλλόντων όπου τα αρχεία και τα αρχεία καταγραφής αποθηκεύονται σε βάσεις δεδομένων SQL εκτός Azure, επιτρέποντας τη συμβατότητα και την επεκτασιμότητα.
  • Χωρίς διακοπή λειτουργίας: Δεν υπάρχει χρόνος διακοπής λειτουργίας κατά τη μετεγκατάσταση του περιβάλλοντος BYOK.

Τι θα συμβεί αν δεν ολοκληρωθεί η μετεγκατάσταση;

Από την 1η Ιουνίου 2025, οι πελάτες δεν θα μπορούν να εφαρμόσουν το BYOK σε περιβάλλοντα παραγωγής.

Εάν η μετεγκατάσταση στο CMK δεν ολοκληρωθεί έως τις 6 Ιανουαρίου 2026, το περιβάλλον σας επανέρχεται αυτόματα σε κλειδιά που διαχειρίζεται η Microsoft. Αν και αυτό εξασφαλίζει τη συνέχεια της κρυπτογράφησης, περιορίζει τον έλεγχο και την ευελιξία που απολαμβάνετε αυτήν τη στιγμή με το BYOK. Για να αποφύγετε τη διακοπή και να επωφεληθείτε πλήρως από τις βελτιωμένες δυνατότητες και την ασφάλεια που προσφέρει η CMK, σας συνιστούμε να ξεκινήσετε τη διαδικασία μετεγκατάστασης το συντομότερο δυνατό.

Λειτουργία ελέγχου και αναζήτησης

Εάν έχετε ενεργοποιήσει τη λειτουργία ελέγχου και αναζήτησης στο περιβάλλον BYOK και έχετε αποστείλει αρχεία και έχετε δημιουργήσει μια λίμνη δεδομένων, όλοι αυτοί οι χώροι αποθήκευσης δημιουργούνται αυτόματα και κρυπτογραφούνται με το κλειδί κρυπτογράφησης που διαχειρίζεται ο πελάτης.

Ομοίως, εάν δεν ενεργοποιήσατε τις λειτουργίες ελέγχου ή αναζήτησης ή δεν τις ενεργοποιήσατε μετά την κρυπτογράφηση του περιβάλλοντός σας με αυτήν τη δυνατότητα, όλοι αυτοί οι χώροι αποθήκευσης δημιουργούνται αυτόματα και κρυπτογραφούνται με το κλειδί κρυπτογράφησης.

Βήματα μετεγκατάστασης

  1. Δημιουργήστε ένα νέο κλειδί κρυπτογράφησης και μια νέα εταιρική πολιτική ή χρησιμοποιήστε ένα υπάρχον κλειδί και εταιρική πολιτική. Μάθετε περισσότερα στις ενότητες Δημιουργία κλειδιού κρυπτογράφησης και εκχώρηση πρόσβασης και Δημιουργία εταιρικής πολιτικής.
  2. Ρυθμίστε τις παραμέτρους του περιβάλλοντος που δεν είναι BYOK ή BYOK ως διαχειριζόμενο περιβάλλον. Μάθετε περισσότερα στην ενότητα Ενεργοποίηση Διαχειριζόμενου Περιβάλλοντος.
  3. Προσθέστε το περιβάλλον που δεν είναι BYOK ή BYOK στην εταιρική πολιτική για την κρυπτογράφηση δεδομένων. Μάθετε περισσότερα στο θέμα Προσθήκη περιβάλλοντος στην εταιρική πολιτική για την κρυπτογράφηση δεδομένων.

Μετά τη μετεγκατάσταση

Αφού ολοκληρώσετε τη μετεγκατάσταση, σημειώστε τα εξής:

  • Όταν ένα περιβάλλον BYOK μεταφέρεται σε κλειδί που διαχειρίζεται ο πελάτης, το περιβάλλον εμφανίζεται στη λίστα Περιβάλλοντα με πολιτικές και δείχνει ότι το διαχειρίζεται ο CustomerViaMicrosoft στη σελίδα Ρυθμίσεις περιβάλλοντος\Κρυπτογράφηση περιβάλλοντος.

  • Μόλις ολοκληρωθεί η μετεγκατάσταση του τελευταίου περιβάλλοντος BYOK, δημιουργήστε ένα δελτίο υποστήριξης και ζητήστε από τη Microsoft να καταργήσει την επιλογή BYOK από το κέντρο διαχείρισης Power Platform. Η Microsoft θα καταργήσει επίσης τον περιορισμό της υπηρεσίας SQL από όλα τα εναπομείναντα περιβάλλοντα και θα διαγράψει τα θησαυροφυλάκια κλειδιών BYOK από τον μισθωτή σας, μετά από 28 ημέρες από την ημερομηνία μετάβασης του τελευταίου περιβάλλοντος BYOK.

  • Μόλις ένα περιβάλλον μεταφερθεί στο κλειδί που διαχειρίζεται ο πελάτης, το αρχείο καταγραφής ελέγχου μεταφέρεται αυτόματα στο Azure CosmosDB και τα αρχεία μεταφόρτωσης και οι εικόνες μεταφέρονται στην αποθήκευση αρχείων και κρυπτογραφούνται αυτόματα με το κλειδί που διαχειρίζεται ο πελάτης. Το μετεγκατεστημένο περιβάλλον δεν είναι δυνατό να κρυπτογραφηθεί εκ νέου με το κλειδί BYOK. Επίσης, το περιβάλλον δεν μπορεί να επανέλθει στο κλειδί που διαχειρίζεται η Microsoft για τουλάχιστον επτά ημέρες.

  • Όταν μετεγκαθίστανται περιβάλλοντα με δυνατότητα BYOK σε αυτήν τη δυνατότητα διαχείρισης κλειδιών, το κλειδί BYOK στο key vault της Microsoft διατηρείται για τουλάχιστον 28 ημέρες έτσι, ώστε να είναι διαθέσιμη η υποστήριξη για την επαναφορά του περιβάλλοντος.

  • Εκτός από τη δυνατότητα χρήσης διαφορετικών ή πολλαπλών κλειδιών κρυπτογράφησης για ξεχωριστά περιβάλλοντα και την καλύτερη διαχείριση του κλειδιού κρυπτογράφησης στο δικό σας θησαυροφυλάκιο κλειδιών, η αναβάθμιση του BYOK σε κλειδί που διαχειρίζεται ο πελάτης ανοίγει τα περιβάλλοντά σας σε όλες τις άλλες υπηρεσίες Power Platform που χρησιμοποιούν αποθήκευση μη SQL. Για παράδειγμα, διατίθενται Customer Insights and Analytics, μεγαλύτερα μεγέθη μεταφόρτωσης αρχείων, οικονομικότερη αποθήκευση ελέγχων με διατήρηση ελέγχων, υπηρεσίες ελαστικών πινάκων, αναζήτηση Dataverse και μακροχρόνια διατήρηση.

Επόμενα βήματα

Διαχειριστείτε κλειδί κρυπτογράφησης διαχειριζόμενο από πελάτη