Eseguire la migrazione degli ambienti Bring Your Own Key (BYOK) alla chiave gestita dal cliente
I clienti che usano la precedente funzionalità di gestione della chiave di crittografia (BYOK) possono modificare la crittografia del proprio ambiente per utilizzare la nuova chiave gestita dal cliente. Puoi anche aggiungere gli ambienti non BYOK esistenti per usare la nuova chiave gestita dal cliente.
- Aggiungi ambienti non BYOK: si tratta di ambienti che non sono stati crittografati con la chiave.
- Eseguire la migrazione di ambienti non BYOK: si tratta di ambienti che sono stati crittografati con la chiave.
Servizi che non funzionano negli ambienti BYOK
Gli ambienti dei tenant BYOK sono esclusi dai seguenti servizi a meno che non migrino alla chiave gestita dal cliente:
- Controllo nel firewall IP
- Controllare i dati nell'area di lavoro Synapse e Power BI
- Indice di ricerca Copilot che utilizza la ricerca Dataverse
- AI Builder
- Indice di ricerca Dataverse
- Tabelle elastiche
- Power BI embedded: report e dashboard di applicazioni e clienti Power BI
- App canvas
- Flussi di Power Automate
Eseguire la migrazione al più presto
Per garantire un servizio ininterrotto, i clienti che attualmente utilizzano la funzionalità BYOK (Bring Your Own Key) devono eseguire la migrazione alle chiavi gestite dal cliente (CMK) prima del 6 gennaio 2026. Puoi eseguire la migrazione alla chiave gestita dal cliente immediatamente senza la necessità di contattare Microsoft. Se hai bisogno di assistenza, contatta FastTrack o il gestore dell'account oppure invia un ticket di supporto.
Quale azione devo intraprendere?
A partire dal 6 gennaio 2026, verrà interrotto il supporto per la funzionalità Bring Your Own Key (BYOK). I clienti sono incoraggiati a passare alle chiavi gestite dal cliente (CMK), una soluzione avanzata che offre funzionalità migliorate, un supporto più ampio per le origini dati e prestazioni migliori.
Vantaggi della migrazione a CMK
- Protezione dei dati avanzata: CMK consente di gestire la chiave di crittografia del database per l'ambiente Microsoft Dataverse, fornendo un maggiore controllo sulla sicurezza dei dati.
- Nessun limite di dimensioni di file: CMK rimuove i limiti alle dimensioni di caricamento per file e immagini, consentendo una gestione senza soluzione di continuità di risorse di dati più grandi.
- Supporto per un servizio più ampio: CMK supporta una gamma più ampia di servizi proprietari, inclusi ambienti in cui file e log sono archiviati in database SQL non Azure, consentendo compatibilità e scalabilità.
- Nessun tempo di inattività: non ci sono tempi di inattività quando si esegue la migrazione dell'ambiente BYOK.
Cosa accade se la migrazione non viene completata?
A partire dal 1° giugno 2025 i clienti non potranno applicare il BYOK agli ambienti di produzione.
Se la migrazione a chiave gestita dal cliente non viene completata entro il 6 gennaio 2026, l'ambiente torna automaticamente alle chiavi gestite da Microsoft. Se da un lato ciò garantisce la continuità della crittografia, dall'altro limita il controllo e la flessibilità di cui si gode attualmente con il BYOK. Per evitare interruzioni e sfruttare appieno le funzionalità avanzate e la sicurezza offerte da chiave gestita dal cliente, si consiglia vivamente di iniziare il processo di migrazione il prima possibile.
Funzionalità di controllo e ricerca
Se hai attivato la funzionalità di controllo e ricerca nell'ambiente BYOK e hai caricato file e creato un data lake, tutte queste risorse di archiviazione vengono create automaticamente e crittografate con la chiave di crittografia gestita dal cliente.
Analogamente, se non hai attivato le funzionalità di controllo o ricerca o le hai attivate dopo che il tuo ambiente è stato crittografato con questa funzionalità, tutte queste risorse di archiviazione vengono create automaticamente e crittografate con la chiave di crittografia.
Passaggi di migrazione
- Crea una nuova chiave di crittografia e un nuovo criterio aziendale oppure utilizza una chiave esistente e un criterio aziendale. Per altre informazioni, vedi Crea la chiave di crittografia e concedi accesso e Crea criteri aziendali.
- Configurare l'ambiente non BYOK o BYOK come Ambiente Gestito. Altre informazioni in Abilitare l'ambiente gestito.
- Aggiungere l'ambiente non BYOK o BYOK ai criteri aziendali per crittografare i dati. Altre informazioni in Aggiungere un ambiente ai criteri aziendali per crittografare i dati.
Dopo la migrazione
Dopo aver completato la migrazione, tieni presente quanto segue:
Quando un ambiente BYOK viene migrato alla chiave gestita dal cliente, l'ambiente viene visualizzato nell'elenco Ambienti con criteri e mostra che è gestito da CustomerViaMicrosoft nella pagina Impostazioni ambiente\Crittografia ambiente.
Al termine della migrazione del tuo ultimo ambiente BYOK, crea un ticket di supporto e richiedi a Microsoft di rimuovere l'opzione BYOK dall'interfaccia di amministrazione di Power Platform. Microsoft rimuoverà la restrizione del servizio SQL da tutti i tuoi ambienti rimanenti ed eliminerà gli insiemi di credenziali delle chiavi BYOK dal tuo tenant, dopo 28 giorni dalla data di migrazione dell'ambiente BYOK finale.
Dopo la migrazione di un ambiente alla chiave gestita dal cliente, il log di controllo viene spostato automaticamente in Azure CosmosDB e i file e le immagini caricati vengono spostati nell'archiviazione file e vengono crittografati automaticamente con la chiave gestita dal cliente. L'ambiente migrato non può essere crittografato nuovamente con la chiave BYOK. Inoltre, l'ambiente non può essere ripristinato alla chiave gestita da Microsoft per almeno sette giorni.
Quando viene eseguita la migrazione degli ambienti abilitati BYOK a questa funzionalità di gestione della chiave, la chiave BYOK nel key vault Microsoft viene conservata per almeno 28 giorni in modo che sia disponibile l'assistenza per il ripristino dell'ambiente.
Oltre ad avere la possibilità di utilizzare chiavi di crittografia diverse o multiple per ambienti separati e una migliore gestione della chiave di crittografia nel proprio deposito chiavi, l'aggiornamento di BYOK alla chiave gestita dal cliente apre i propri ambienti a tutti gli altri servizi di Power Platform che utilizzano l'archiviazione non SQL. Ad esempio, sono disponibili Customer Insights e informazioni dettagliate, dimensioni di caricamento dei file maggiori, archiviazione di controllo più conveniente con conservazione dei controlli, servizi di tabelle elastiche, ricerca Dataverse e conservazione a lungo termine.