Criptografar dados do cliente usando chave gerenciada pelo cliente aprimorada
Importante
Esse conteúdo está arquivado e não está sendo atualizado. Para obter a documentação mais recente, acesse a documentação do Microsoft Dataverse. Para ver os planos de lançamento mais recentes, acesse planos de lançamento do Dynamics 365, do Power Platform e do Cloud for Industry.
| Habilitação para | Versão preliminar pública | Disponibilidade geral |
|---|---|---|
| Usuários, administradores, criadores ou analistas |  14 de julho de 2023 |
31 de jan. de 2024 |
Benefícios do recurso
Permitir que os principais administradores tenham melhor controle do acesso à rede do Azure Key Vault, de modo a fornecer suporte ao FIPS-140-2 Nível 3 e permitir a rotação automática de chaves sem tempo de inatividade do sistema.
Detalhes do recurso
Para fornecer um controle administrativo mais granular com segurança ao criptografar dados do cliente, os administradores podem proteger o Azure Key Vault desabilitando o acesso público à rede do Azure Key Vault. Os administradores também podem proteger a rede do Azure Key Vault usando redes virtuais e endereços IP. Para atender à política de rotação de chaves do cliente, estamos habilitando o suporte do controle de versão de chaves do Azure Key Vault com rotação automática. Isso permite que os clientes girem a chave de criptografia sem interromper o sistema.
Para clientes que estão atualizando da versão anterior da chave gerenciada, eliminamos o tempo de inatividade do sistema para a atualização da chave. Para fornecer melhor suporte de auditoria, todos os logs de auditoria de operações de chave deverão estar disponíveis na Auditoria do Microsoft Purview. Além disso, todos os ambientes criptografados deverão ser desabilitados caso o administrador bloqueie a chave ao desabilitar o acesso ao Azure Key Vault. Ao desbloquear o acesso à chave, os administradores podem habilitar os ambientes desabilitados/bloqueados usando o centro de administração do Power Platform para retomar as operações de negócios.
Consulte também
Gerenciar sua chave de criptografia gerenciada pelo cliente (documentos)