Klucze zarządzane przez klienta w Dynamics 365 Customer Insights - Data
Klucze zarządzane przez klienta (CMK) to klucze szyfrowania, które nie są zarządzane przez użytkownika, a nie firmę Microsoft. Dzięki tym kluczom użytkownik ma większą kontrolę nad zabezpieczeniami danych. Na przykład w przypadku kluczy zarządzanych przez klienta można na żądanie utworzyć i wyeksymować klucz szyfrowania. Dostęp do danych można w dowolnym momencie uniemożliwić, cofnie się do klucza. Wszystkie dane klientów przechowywane w Power Platform są domyślnie szyfrowane przy użyciu silnych kluczy szyfrowanych zarządzanych przez Microsoft, ale Power Platform może je również włączyć w celu włączenia klucza szyfrowania zarządzanego przez klienta w celu zwiększenia ochrony danych.
Customer Insights - Data kompiluje w oparciu o funkcje Power Platform, aby obsługiwać CMK w celu przechowywania danych. Udostępnia ograniczenie w Power Platform: podczas konfigurowania połączeń na eksport lub wzbogacanie tokeny uwierzytelniania są szyfrowane przy użyciu klucza zarządzanego firmy Microsoft. Aby uzyskać więcej informacji, zobacz Zarządzanie kluczem szyfrowania zarządzanym przez klienta.
Używanie klucza zarządzanego przez klienta w Customer Insights - Data
Włącz usługę CMK w środowisku Power Platform, w którym odbywa się instalacja aplikacji Customer Insights. Więcej informacji: Tworzenie klucza szyfrowania i przyznawanie dostępu. Podczas zarządzania kluczem należy rozważyć konsekwencje korzystania z usługi CMK i zrozumieć potencjalne ryzyko.
Uwaga
Ustawienia połączeń dla eksportu i wzbogacania będą nadal szyfrowane kluczem zarządzanym przez Microsoft. Rozważ użycie własnego magazynu kluczy Azure Key Vault w celu szyfrowania ustawień połączenia dla obsługiwanych eksportów.
Jeśli środowisko Customer Insights jest skonfigurowane do używania własnego Azure Data Lake Storage, można skonfigurować dane tak, aby także używać kluczy zarządzanych przez klienta. Aby uzyskać więcej informacji, zobacz Informacje o kluczach zarządzanych przez klienta dotyczących szyfrowania magazynu Azure Storage.