カスタマー マネージド キー (CMK) は、Microsoft ではなく、ユーザーが管理する暗号化キーです。 これらのキーを使用すると、データのセキュリティをより詳細に制御できます。 たとえば、カスタマー マネージド キーを使用すると、暗号化キーをオンデマンドでローテーションまたは交換できます。 また、いつでもキーアクセスを取り消すことで、データへのアクセスを防ぐことができます。 Power Platform に保存されているすべての顧客データは、既定で Microsoft が管理する強力な暗号化キーを使用して保存時に既に暗号化されていますが、Power Platform には、データ保護を強化するために顧客管理の暗号化キーを有効にするオプションも用意されています。
Customer Insights - Data は Power Platform の機能に基づいて構築され、保存中のデータに対する CMK をサポートします。 Power Platform と制限を共有しています: エクスポートまたはエンリッチメントの接続を設定すると、認証トークンは Microsoft が管理するキーで暗号化されます。 詳細については、顧客管理の暗号化キーを管理する を参照してください。
Customer Insights - データで顧客管理キーを使用する
Customer Insights のインストールをホストする環境の Power Platform で CMK を有効にします。 詳細については、「 暗号化キーを作成し、アクセス権を付与する」を参照してください。 CMK を使用する影響を考慮し、 キーを管理する際の潜在的なリスクを理解します。
注
エクスポートとエンリッチメントの接続設定は、引き続き Microsoft マネージド キーで暗号化されます。 独自の Azure キー コンテナーを使用して、サポートされているエクスポートの接続設定を暗号化することを検討してください。
Customer Insights 環境が独自の Azure Data Lake Storage を使用するように構成されている場合は、カスタマー マネージド キーを使用するようにデータ レイクを構成することもできます。 詳細については、Azure Storage 暗号化用のカスタマー マネージド キーを参照してください。