Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les clés gérées par le client (CMK) sont des clés de chiffrement que vous gérez, et non Microsoft. Ces clés vous donnent plus de contrôle sur la sécurité de vos données. Par exemple, avec les clés gérées par le client, vous pouvez faire pivoter ou échanger la clé de chiffrement à la demande. Vous pouvez également empêcher l’accès à vos données en révoquant l’accès par clé à tout moment. Toutes les données client stockées dans Power Platform sont déjà chiffrées au repos avec des clés de chiffrement fortes gérées par Microsoft par défaut, mais Power Platform offre également la possibilité d’activer une clé de chiffrement gérée par le client pour renforcer la protection des données.
Customer Insights – Data s’appuie sur les fonctionnalités de Power Platform pour prendre en charge CMK pour les données au repos. Il partage une limitation avec Power Platform : lorsque vous configurez des connexions pour les exportations ou les enrichissements, les jetons d’authentification sont chiffrés avec une clé gérée par Microsoft. Pour plus d’informations, voir Gérer votre clé de chiffrement gérée par le client.
Utiliser une clé gérée par le client dans Customer Insights - Données
Activez la clé CMK dans Power Platform pour l’environnement qui héberge votre installation Customer Insights. Pour plus d’informations, consultez Créer une clé de chiffrement et accorder l’accès. Tenez compte des implications de l’utilisation de CMK et comprenez le risque potentiel lorsque vous gérez votre clé.
Remarque
Les paramètres de connexion pour l’exportation et les enrichissements continueront d’être chiffrés à l’aide d’une clé gérée par Microsoft. Envisagez d’utiliser votre propre coffre de clés Azure pour chiffrer les paramètres de connexion pour les exportations prises en charge.
Si votre environnement Customer Insights est configuré pour utiliser votre propre stockage Azure Data Lake, vous pouvez configurer votre lac de données pour qu’il utilise également des clés gérées par le client. Pour plus d’informations, consultez Clés gérées par le client pour le chiffrement du stockage Azure.