Udostępnij za pośrednictwem

Migracja środowisk z własnym magazynem do kluczy (BYOK) zarządzanych przez klienta

  • Artykuł

W przypadku klientów korzystających z poprzedniej funkcji zarządzania kluczem szyfrowania (BYOK), mogą oni zmienić szyfrowanie swojego środowiska, aby korzystać z nowego klucza zarządzanego przez klienta. Możesz również dodać istniejące środowiska inne niż BYOK, aby użyć nowego klucza zarządzanego przez klienta.

  • Dodaj środowiska inne niż BYOK — są to środowiska, które nie zostały zaszyfrowane przy użyciu własnego klucza.
  • Migracja środowisk BYOK – są to środowiska, które zostały zaszyfrowane za pomocą własnego klucza.

Usługi, które nie działają w środowiskach BYOK

Środowiska dzierżawców typu BYOK są zablokowane w następujących usługach, chyba że nie zostaną zmigrowane do klucza zarządzanego przez klienta:

  • Inspekcja zapory IP
  • Inspekcja danych w obszarze roboczym Synapse i Power BI
  • Indeks wyszukiwania Copilot, który korzysta z wyszukiwania Dataverse
  • AI Builder
  • Indeks wyszukiwania Dataverse
  • Tabele elastyczne
  • Power BI Embedded — raporty i pulpity nawigacyjne usługi Power BI dla aplikacji i klientów
  • Aplikacje kanwy
  • Przepływy w aplikacji Power Automate

Migracja tak szybko, jak to możliwe

Aby zapewnić nieprzerwaną obsługę, klienci korzystający obecnie z funkcji BYOK (Bring-Your-Own-Key) muszą przeprowadzić migrację do kluczy zarządzanych przez klienta (CMK) przed 6 stycznia 2026 r. Do klucza zarządzanego przez klienta można migrować natychmiast, bez konieczności kontaktowania się z firmą Microsoft. Aby uzyskać pomoc, skontaktuj się z zespołem FastTrack lub kierownikiem ds. klienta, albo prześlij bilet pomocy technicznej.

Jakie działania muszę podjąć?

Od 6 stycznia 2026 r. przestaniemy obsługiwać funkcję BYOK (bring-your-own-key). Zachęcamy klientów do przejścia na klucze zarządzane przez klienta (CMK), ulepszone rozwiązanie, które oferuje ulepszoną funkcjonalność, szerszą obsługę źródeł danych i lepszą wydajność.

Korzyści z migracji do CMK

  • Zwiększona ochrona danych: CMK umożliwia zarządzanie kluczem szyfrowania bazy danych dla środowiska Microsoft Dataverse, zapewniając większą kontrolę nad bezpieczeństwem danych.
  • Brak ograniczeń rozmiaru plików: CMK usuwa limity rozmiaru przekazywania plików i obrazów, umożliwiając bezproblemowe zarządzanie większymi zasobami danych.
  • Szersza obsługa usług: CMK obsługuje szerszy zakres usług własnych, w tym środowiska, w których pliki i dzienniki są przechowywane w bazach danych spoza platformy Azure SQL, co zapewnia zgodność i skalowalność.
  • Brak przestojów: Nie ma przestojów podczas migracji środowiska BYOK.

Co się stanie, jeśli migracja nie zostanie ukończona?

Od 1 czerwca 2025 r. klienci nie będą mogli stosować modelu BYOK w środowiskach produkcyjnych.

Jeśli migracja do CMK nie zostanie ukończona do 6 stycznia 2026 r., środowisko zostanie automatycznie przywrócone do kluczy zarządzanych przez firmę Microsoft. Chociaż zapewnia to ciągłość szyfrowania, ogranicza kontrolę i elastyczność, z których obecnie korzystasz dzięki BYOK. Aby uniknąć zakłóceń i w pełni wykorzystać rozszerzone funkcje i zabezpieczenia oferowane przez CMK, zdecydowanie zalecamy jak najszybsze rozpoczęcie procesu migracji.

Funkcje audytu i wyszukiwania

Jeśli włączono funkcje inspekcji i wyszukiwania w środowisku BYOK oraz przekazano pliki i utworzono repozytorium data lake, wszystkie te magazyny są automatycznie tworzone i szyfrowane przy użyciu klucza szyfrowania zarządzanego przez klienta.

Podobnie, jeśli funkcje inspekcji lub wyszukiwania nie zostały włączone lub zostały włączone po zaszyfrowaniu środowiska za pomocą tej funkcji, wszystkie te magazyny są automatycznie tworzone i szyfrowane przy użyciu klucza szyfrowania.

Kroki migracji

  1. Można utworzyć nowy klucz szyfrowania i nowe zasady przedsiębiorstwa albo użyć istniejącego klucza i zasad przedsiębiorstwa. Dowiedz się więcej w temacie Tworzenie klucza szyfrowania i udzielanie dostępu oraz Tworzenie zasad przedsiębiorstwa.
  2. Skonfiguruj środowisko inne niż BYOK lub BYOK jako środowisko zarządzane. Więcej informacji można znaleźć w Włącz środowisko zarządzane.
  3. Dodaj środowisko inne niż BYOK lub BYOK do zasad przedsiębiorstwa, aby szyfrować dane. Dowiedz się więcej w temacie Dodawanie środowiska do zasad przedsiębiorstwa w celu szyfrowania danych.

Po migracji

Po zakończeniu migracji pamiętaj o następujących kwestiach:

  • Gdy środowisko BYOK jest migrowane do klucza zarządzanego przez klienta, środowisko jest wyświetlane na liście Środowiska z zasadami i pokazuje, że jest zarządzane przez CustomerViaMicrosoft na stronie Ustawienia środowiska\Szyfrowanie środowiska.

  • Po zakończeniu migracji ostatniego środowiska BYOK należy utworzyć bilet pomocy technicznej i poprosić firmę Microsoft o usunięcia opcji BYOK z centrum administracyjnego Power Platform danego użytkownika. Firma Microsoft usunie także ograniczenie usługi SQL ze wszystkich pozostałych środowisk użytkownika oraz usunie magazyny kluczy BYOK z jego dzierżawy, po 28 dniach od daty migracji ostatniego środowiska BYOK.

  • Po migracji środowiska do klucza zarządzanego przez klienta dziennik inspekcji jest automatycznie przenoszony do Azure CosmosDB, a przesyłane pliki i obrazy są przenoszone do magazynu plików i automatycznie szyfrowane za pomocą klucza zarządzanego przez klienta. Nie można szyfrować zmigrowanego środowiska przy użyciu klucza BYOK. Nie można również przywrócić środowiska do klucza zarządzanego przez firmę Microsoft przez co najmniej siedem dni.

  • Kiedy środowiska z włączoną obsługą BYOK są migrowane do tej funkcji zarządzania kluczami, klucz BYOK w magazynie kluczy Microsoft jest zachowywany przez co najmniej 28 dni, aby można było korzystać z pomocy technicznej, która umożliwia przywrócenie środowiska.

  • Oprócz możliwości korzystania z różnych lub wielu kluczy szyfrowania dla oddzielnych środowisk i lepszego zarządzania kluczem szyfrowania we własnym magazynie kluczy, uaktualnienie BYOK do klucza zarządzanego przez klienta otwiera środowiska dla wszystkich innych usług Power Platform, które korzystają z pamięci masowej innej niż SQL. Dostępne są na przykład Customer Insights i Analytics, większe rozmiary przesyłanych plików, bardziej opłacalne przechowywanie audytów z retencją audytów, elastyczne usługi tabelaryczne, wyszukiwanie Dataverse i długoterminowa retencja.

Następne kroki

Zarządzanie kluczem szyfrowania zarządzanym przez klienta