Dynamics 365 Customer Insights - Data のカスタマー マネージド キー
カスタマー マネージド キー (CMK) は、Microsoft ではなくお客様が管理する暗号化キーです。 これらのキーを使用すると、データのセキュリティをより細やかに制御できるようになります。 たとえば、カスタマー マネージド キーを使用すると、オンデマンドで暗号化キーをローテーションまたは交換できます。 キーへのアクセスを随時取り消すことで、データへのアクセスを防ぐこともできます。 Power Platform に保存されているすべての顧客データは、デフォルトで Microsoft が管理する強力な暗号化キーを使用して保存時にすでに暗号化されていますが、Power Platform にはカスタマー マネージド暗号化キーを有効にしてデータ保護を強化できるオプションも用意されています。
Customer Insights - Data は、Power Platform の機能に基づいて構築され、保存データの CMK をサポートします。 Power Platform と共通の制限があります: エクスポートまたはエンリッチメント用の接続を設定するとき、認証トークンは Microsoft が管理するキーで暗号化されます。 詳細については、カスタマー マネージド暗号化キーを管理する を参照してください。
Customer Insights - Data でカスタマー マネージド キーを使用する
Customer Insights インストールをホストする環境の Power Platform で CMK を有効にします。 詳細については、暗号化キーを作成してアクセスを許可するを参照してください。 CMK を使用する場合の影響を考慮し、キーを管理する際の潜在的なリスクを理解してください。
注意
コネクタのエクスポートおよびエンリッチメントは、Microsoft が管理するキーを使用して引き続き暗号化されます。 サポートされているエクスポートの独自の Azure Key Vault を使用することを検討してください。
Customer Insights 環境が独自の Azure Data Lake Storage を使用するように構成されている場合、カスタマー マネージド キーを使用するようにデータ レイクを構成することもできます。 詳細については、Azure Storage 暗号化用のカスタマー マネージド キーを参照してください。