Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Kundenseitig verwaltete Schlüssel (CMK) sind Verschlüsselungsschlüssel, die Sie und nicht von Microsoft verwalten. Mit diesen Schlüsseln haben Sie mehr Kontrolle über die Sicherheit Ihrer Daten. Bei kundenseitig verwalteten Schlüsseln können Sie den Verschlüsselungsschlüssel z. B. bei Bedarf rotieren oder austauschen. Sie können den Zugriff auf Ihre Daten auch verhindern, indem Sie den Schlüsselzugriff jederzeit widerrufen. Alle Kundendaten, die in Power Platform gespeichert sind, werden bereits standardmäßig im Ruhezustand mit starken, von Microsoft verwalteten Verschlüsselungsschlüsseln verschlüsselt, aber Power Platform bietet auch die Möglichkeit, einen vom Kunden verwalteten Verschlüsselungsschlüssel zu aktivieren, um den Datenschutz zu erhöhen.
Customer Insights - Data baut auf den Funktionen von Power Platform auf, um CMK für Daten im Ruhezustand zu unterstützen. Es teilt eine Einschränkung mit Power Platform: Wenn Sie Verbindungen für Exporte oder Anreicherungen einrichten, werden die Authentifizierungstoken mit einem von Microsoft verwalteten Schlüssel verschlüsselt. Weitere Informationen finden Sie unter Ihren vom Kunden verwalteten Verschlüsselungsschlüssel verwalten.
Verwenden eines kundenseitig verwalteten Schlüssels in Customer Insights – Daten
Aktivieren Sie CMK in Power Platform für die Umgebung, in der Ihre Customer Insights-Installation gehostet wird. Weitere Informationen finden Sie unter Erstellen eines Verschlüsselungsschlüssels und Gewähren des Zugriffs. Berücksichtigen Sie die Auswirkungen der Verwendung von CMK, und verstehen Sie das potenzielle Risiko bei der Verwaltung Ihres Schlüssels.
Hinweis
Die Verbindungseinstellungen für Export und Anreicherungen werden weiterhin mit einem von Microsoft verwalteten Schlüssel verschlüsselt. Erwägen Sie die Verwendung Ihres eigenen Azure Key Vault, um die Verbindungseinstellungen für die unterstützten Exporte zu verschlüsseln.
Wenn Ihre Customer Insights-Umgebung für die Verwendung Ihres eigenen Azure Data Lake Storage konfiguriert ist, können Sie Ihren Data Lake auch so konfigurieren, dass kundenseitig verwaltete Schlüssel verwendet werden. Weitere Informationen finden Sie unter Kundenseitig verwaltete Schlüssel für die Azure Storage-Verschlüsselung.