Door klant beheerde sleutels in Dynamics 365 Customer Insights - Data
Door klant beheerde sleutels (CMK) zijn encryptiesleutels die u beheert, in plaats van Microsoft. Deze sleutels geven u meer controle over de beveiliging van uw gegevens. Met door klant beheerde sleutels kunt u de encryptiesleutel bijvoorbeeld op verzoek roteren of verwisselen. U kunt de toegang tot uw gegevens ook voorkomen door de sleuteltoegang op elk gewenst moment in te trekken. Alle klantgegevens die zijn opgeslagen in Power Platform worden standaard al at-rest versleuteld met sterke, door Microsoft beheerde encryptiesleutels, maar Power Platform biedt ook de mogelijkheid om een door de klant beheerde encryptiesleutel in te schakelen om de gegevensbescherming te vergroten.
Customer Insights - Data bouwt voort op de functies van Power Platform ter ondersteuning van CMK voor data-at-rest. Het deelt een beperking met Power Platform: wanneer u verbindingen instelt voor export of verrijking, worden de authenticatietokens versleuteld met een door Microsoft beheerde sleutel. Zie voor meer informatie Uw door de klant beheerde encryptiesleutel beheren.
Een door klant beheerde sleutel gebruiken in Customer Insights - Data
Schakel CMK in Power Platform in voor de omgeving waarin uw Customer Insights-installatie wordt gehost. Zie Encryptiesleutel maken en toegang verlenen voor meer informatie. Denk na over de gevolgen van het gebruik van CMK en begrijp de potentiƫle risico's bij het beheren van uw sleutel.
Opmerking
De verbindingsinstellingen voor export en verrijking blijven versleuteld met een door Microsoft beheerde sleutel. Overweeg uw eigen Azure-sleutelkluis te gebruiken om de verbindingsinstellingen voor de ondersteunde exports te versleutelen.
Als uw Customer Insights-omgeving is geconfigureerd om uw eigen Azure Data Lake Storage te gebruiken, kunt u uw data lake zo configureren dat ook door klant beheerde sleutels kunnen worden gebruikt. Zie Door de klant beheerde sleutels voor Azure Storage-versleuteling voor meer informatie.