다음을 통해 공유

Bring-Your-Own-Key(BYOK) 환경을 고객 관리형 키로 마이그레이션

  • 아티클

이전 암호화 키 관리(BYOK) 기능을 사용하는 고객의 경우 새 고객 관리형 키를 사용하도록 환경의 암호화를 변경할 수 있습니다. BYOK가 아닌 기존 환경을 추가하여 새 고객 관리형 키를 사용할 수도 있습니다.

  • BYOK가 아닌 환경 추가 – 사용자 고유의 키로 암호화하지 않은 환경입니다.
  • BYOK 환경 마이그레이션 – 사용자 고유의 키로 암호화한 환경입니다.

BYOK 환경에서 작동하지 않는 서비스

BYOK 테넌트의 환경은 고객 관리형 키로 마이그레이션하지 않는 한 다음 서비스에서 잠깁니다.

  • IP 방화벽에서 감사
  • Synapse 작업 영역 및 Power BI의 데이터 감사
  • Dataverse 검색을 사용하는 Copilot 검색 색인
  • AI Builder
  • Dataverse 검색 색인
  • 탄성 테이블
  • Power BI Embedded - 애플리케이션과 고객의 Power BI 보고서 및 대시보드
  • 캔버스 앱
  • Power Automate 흐름

가능한 한 빨리 마이그레이션

중단 없는 서비스를 보장하기 위해 현재 BYOK(Bring-Your-Own-Key) 기능을 사용하는 고객은 2026년 1월 6일 이전에 CMK(고객 관리형 키)로 마이그레이션해야 합니다. Microsoft에 문의할 필요 없이 즉시 고객 관리형 키로 마이그레이션할 수 있습니다. 도움이 필요한 경우 FastTrack 또는 계정 관리자에게 문의하거나 지원 티켓을 제출하세요.

어떤 조치를 취해야 합니까?

2026년 1월 6일부터 BYOK(Bring-Your-Own-Key) 기능에 대한 지원이 중단됩니다. 고객은 향상된 기능, 데이터 원본에 대한 광범위한 지원 및 더 나은 성능을 제공하는 향상된 솔루션인 CMK(고객 관리형 키)로 전환하는 것이 좋습니다.

CMK로 마이그레이션할 경우의 이점

  • 향상된 데이터 보호: CMK를 사용하면 Microsoft Dataverse 환경의 데이터베이스 암호화 키를 관리할 수 있으므로 데이터 보안에 대한 제어를 강화할 수 있습니다.
  • 파일 크기 제한 없음: CMK는 파일 및 이미지에 대한 업로드 크기 제한을 제거하여 더 큰 데이터 자산을 원활하게 관리할 수 있습니다.
  • 광범위한 서비스 지원: CMK는 파일 및 로그가 비 Azure SQL 데이터베이스에 저장되는 환경을 포함하여 광범위한 자사 서비스를 지원하여 호환성 및 확장성을 허용합니다.
  • 가동 중지 시간 없음: BYOK 환경을 마이그레이션할 때 가동 중지 시간이 없습니다.

마이그레이션이 완료되지 않으면 어떻게 되나요?

2025년 6월 1일부터 고객은 프로덕션 환경에 BYOK를 적용할 수 없습니다.

2026년 1월 6일까지 CMK로의 마이그레이션이 완료되지 않으면 환경이 자동으로 Microsoft 관리형 키로 되돌아갑니다. 이렇게 하면 암호화의 연속성이 보장되지만 현재 BYOK에서 누릴 수 있는 제어 및 유연성이 제한됩니다. 중단을 방지하고 CMK가 제공하는 향상된 기능과 보안을 최대한 활용하려면 가능한 한 빨리 마이그레이션 프로세스를 시작하는 것이 좋습니다.

감사 및 검색 기능

BYOK 환경에서 감사 및 검색 기능을 켜고 파일을 업로드하고 데이터 레이크를 만든 경우 이러한 모든 스토리지가 자동으로 생성되고 고객 관리형 암호화 키로 암호화됩니다.

마찬가지로, 감사 또는 검색 기능을 켜지 않았거나 이 기능으로 환경을 암호화한 후 이 기능을 켠 경우 이러한 모든 스토리지가 자동으로 생성되고 암호화 키로 암호화됩니다.

마이그레이션 단계

  1. 새 암호화 키 및 새 엔터프라이즈 정책을 생성하거나 기존 키 및 엔터프라이즈 정책을 사용합니다. 암호화 키 생성 및 액세스 권한 부여엔터프라이즈 정책 만들기에서 자세히 알아보세요.
  2. 비 BYOK 또는 BYOK 환경을 관리형 환경으로 구성합니다. 관리형 환경 활성화에서 자세히 알아보세요.
  3. 비 BYOK 또는 BYOK 환경을 엔터프라이즈 정책에 추가하여 데이터를 암호화합니다. 데이터 암호화를 위한 엔터프라이즈 정책에 환경 추가에서 자세히 알아보세요.

마이그레이션 후

마이그레이션을 완료한 후 다음 사항에 유의하세요.

  • BYOK 환경이 고객 관리형 키로 마이그레이션되면 환경이 정책이 있는 환경 목록에 표시되고 Environment Settings\Environment encryption 페이지에서 CustomerViaMicrosoft에 의해 관리된다는 것을 보여줍니다.

  • 마지막 BYOK 환경 마이그레이션이 완료되면 지원 티켓을 생성하고 Power Platform 관리 센터에서 BYOK 옵션을 제거하도록 Microsoft에 요청하세요. 또한 Microsoft는 최종 BYOK 환경이 마이그레이션된 날짜로부터 28일 후에 남은 모든 환경에서 SQL 서비스 제한을 제거하고 테넌트에서 BYOK 키 자격 증명 모음을 삭제합니다.

  • 환경이 고객 관리형 키로 마이그레이션되면 감사 로그는 자동으로 Azure CosmosDB로 이동되고 업로드 파일 및 이미지는 파일 저장소로 이동되고 고객 관리형 키로 자동으로 암호화됩니다. 마이그레이션된 환경은 BYOK 키로 다시 암호화할 수 없습니다. 또한 최소 7일 동안 환경을 Microsoft 관리형 키로 되돌릴 수 없습니다.

  • BYOK 지원 환경이 이 키 관리 기능으로 마이그레이션되면 Microsoft 키 자격 증명 모음의 BYOK 키가 최소 28일 동안 유지되므로 환경 복원 지원이 제공됩니다.

  • BYOK를 고객 관리형 키로 업그레이드하면 별도의 환경에 서로 다르거나 여러 개의 암호화 키를 사용하고 자체 키 자격 증명 모음에서 암호화 키를 더 잘 관리할 수 있을 뿐만 아니라 비SQL 스토리지를 사용하는 다른 모든 Power Platform 서비스에 대해 환경이 열립니다. 예를 들어 Customer Insights 및 Analytics, 더 큰 파일 업로드 크기, 감사 보존 기능을 갖춘 보다 비용 효과적인 감사 저장소, 탄력적 테이블 서비스, Dataverse 검색 및 장기 보존을 사용할 수 있습니다.

다음 단계:

고객 관리형 암호화 키 관리