Compartilhar via

Chaves gerenciadas pelo cliente no Dynamics 365 Customer Insights - Data

  • Artigo

As chaves gerenciadas pelo cliente (CMK) são chaves de criptografia gerenciadas por você, e não pela Microsoft. Essas chaves dão mais controle sobre a segurança dos dados. Por exemplo, com chaves gerenciadas pelo cliente, você pode alternar ou trocar a chave de criptografia sob demanda. Você também pode evitar acesso aos dados revogando o acesso à chave a qualquer momento. Todos os dados armazenados do cliente no Power Platform já estão criptografados em repouso com chaves de criptografia gerenciadas pela Microsoft fortes por padrão, mas o Power Platform também dá a opção de habilitar uma chave de criptografia gerenciada pelo cliente para aumentar a proteção dos dados.

O Customer Insights - Data aproveita recursos do Power Platform a fim de dar suporte a CMK para dados em repouso. Ele compartilha uma limitação com o Power Platform: quando você configura conexões para exportações ou enriquecimentos, os tokens de autenticação são criptografados com uma chave gerenciada pela Microsoft. Para obter mais informações, consulte Gerenciar sua chave de criptografia gerenciada pelo cliente.

Usar uma chave gerenciada pelo cliente no Customer Insights - Data

Habilite a CMK no Power Platform para o ambiente que hospeda a instalação do Customer Insights. Para obter mais informações, consulte: Criar chave de criptografia e conceder acesso. Leve em consideração as implicações do uso da CMK e compreenda o risco potencial ao gerenciar a chave.

Observação

As configurações de conexão para exportação e enriquecimentos vão continuar sendo criptografadas com uma chave gerenciada pela Microsoft. Leve em consideração o uso do próprio Azure Key Vault a fim de criptografar as configurações de conexão para as exportações compatíveis.

Se o ambiente do Customer Insights estiver configurado para usar o próprio Azure Data Lake Storage, você poderá configurar o data lake para também usar chaves gerenciadas pelo cliente. Para obter mais informações, consulte Chaves gerenciadas pelo cliente para criptografia do Azure Storage.

Confira também