Eseguire la migrazione degli ambienti Bring Your Own Key (BYOK) alla chiave gestita dal cliente

  • Articolo

I clienti che utilizzano la funzionalità precedente gestire la chiave di crittografia (BYOK), possono modificare la crittografia del proprio ambiente abilitato BYOK per utilizzare la nuova chiave gestita dal cliente. Puoi anche aggiungere i tuoi ambienti esistenti non abilitati BYOK per utilizzare la nuova chiave gestita dal cliente.

  • Aggiungi ambienti abilitati non BYOK: si tratta di ambienti che non hai crittografato con la tua chiave.
  • Esegui la migrazione degli ambienti abilitati BYOK: si tratta di ambienti che hai crittografato con la tua chiave.

Nota

Gli ambienti dei tenant BYOK sono esclusi dai seguenti servizi a meno che non migrino alla chiave gestita dal cliente:

  • Controllo nel firewall IP
  • Controllare i dati nell'area di lavoro Synapse e Power BI
  • Indice di ricerca Copilot che utilizza la ricerca Dataverse
  • AI Builder
  • Indice di ricerca Dataverse
  • Tabelle elastiche
  • Power BI embedded: report e dashboard di applicazioni e clienti Power BI
  • App canvas
  • Flussi di Power Automate

Importante

Puoi eseguire la migrazione alla chiave gestita dal cliente immediatamente senza la necessità di contattare Microsoft. Se hai bisogno di assistenza, contatta FastTrack o il gestore dell'account oppure invia un ticket di supporto.

Al termine della migrazione del tuo ultimo ambiente BYOK, crea un ticket di supporto e richiedi a Microsoft di rimuovere l'opzione BYOK dall'interfaccia di amministrazione di Power Platform. Microsoft rimuoverà la restrizione del servizio SQL da tutti i tuoi ambienti rimanenti ed eliminerà gli insiemi di credenziali delle chiavi BYOK dal tuo tenant, dopo 28 giorni dalla data di migrazione dell'ambiente BYOK finale.

Dopo la migrazione di un ambiente alla chiave gestita dal cliente, il log di controllo viene spostato automaticamente in Azure CosmosDB e i file e le immagini caricati vengono spostati nell'archiviazione file e vengono crittografati automaticamente con la chiave gestita dal cliente. L'ambiente migrato non può essere crittografato nuovamente con la chiave BYOK. Inoltre, non è possibile ripristinare la chiave gestita da Microsoft per l'ambiente per almeno 7 giorni.

Quando viene eseguita la migrazione degli ambienti abilitati BYOK a questa funzionalità di gestione della chiave, la chiave BYOK nel key vault Microsoft viene conservata per almeno 28 giorni in modo che sia disponibile l'assistenza per il ripristino dell'ambiente.

Oltre ad avere la possibilità di utilizzare chiavi di crittografia diverse o multiple per ambienti separati e una migliore gestione della chiave di crittografia nel proprio deposito chiavi, l'aggiornamento di BYOK alla chiave gestita dal cliente apre i propri ambienti a tutti gli altri servizi di Power Platform che utilizzano l'archiviazione non SQL. Ad esempio, sono disponibili Customer Insights e informazioni dettagliate, dimensioni di caricamento dei file maggiori, archiviazione di controllo più conveniente con conservazione dei controlli, servizi di tabelle elastiche, ricerca Dataverse e conservazione a lungo termine.

Se hai abilitato il controllo e la ricerca nell'ambiente BYOK, hai caricato file e creato un data lake, tutti questi archivi verranno creati e crittografati automaticamente con la chiave di crittografia gestita dal cliente.

Allo stesso modo, se non hai abilitato queste funzionalità di controllo o ricerca e le hai abilitate dopo che il tuo ambiente è stato crittografato con questa funzione, tutti questi archivi verranno automaticamente creati e crittografati con la chiave di crittografia.

  1. Crea una nuova chiave di crittografia e un nuovo criterio aziendale oppure utilizza una chiave esistente e un criterio aziendale. Maggiori informazioni: Creare una chiave di crittografia e concedere accesso e Creare criteri aziendali.
  2. Abilita l'ambiente non BYOK o BYOK come Ambiente gestito. Ulteriori informazioni: Abilitare l'ambiente gestito
  3. Aggiungi l'ambiente non BYOK o BYOK al criterio aziendale per crittografare i dati. Maggiori informazioni: Aggiungere un ambiente ai criteri aziendali per crittografare i dati.

Nota

Non ci sono tempi di inattività durante la migrazione dell'ambiente BYOK.

Quando un ambiente BYOK viene migrato alla chiave gestita dal cliente, l'ambiente viene visualizzato nell'elenco Ambienti con criteri e mostra che è gestito da CustomerViaMicrosoft nella pagina Impostazioni ambiente\Crittografia ambiente.

Passaggi successivi

Gestire la chiave di crittografia dell'ambiente gestito dal cliente