客户可能有数据隐私和合规要求,需要通过静止数据加密来保护其数据。 这种方法确保即使存储被攻破,数据也能受到保护,因为没有加密密钥,恶意行为者无法访问数据。
所有存储在Copilot Studio中的客户数据默认都采用Microsoft管理的强加密密钥进行静止加密。 Microsoft 为您的所有数据存储和管理数据库加密密钥,因此您不必管理。 不过,Power Platform 提供了使用客户管理加密密钥(CMK)的选项,以加强数据保护控制。 您可以自行管理与 Microsoft 环境相关联的数据库加密密钥。 此功能允许您轮换或交换加密密钥,并在您撤销我们服务密钥访问时,防止Microsoft访问您的客户数据。
Copilot Studio 支持 CMK,客户可通过 CMK 控制 Copilot Studio 内数据的访问。 我们支持标准 Power Platform 实现,客户不需要为 Copilot Studio 启用 CMK 做任何特定操作。 Power Platform 仅支持 CMK 用于托管环境。
为 Copilot Studio 启用 CMK
Copilot Studio 支持 CMK 的 Power Platform 实现。 有关详细信息,请参阅管理客户管理的加密密钥。 为 Copilot Studio 环境启用 CMK 后,所有 Copilot Studio 数据都将使用客户的密钥加密。 客户可根据需要循环使用密钥或关闭 CMK。
重要提示
在2025年4月7日之前已启用CMK的环境中,数据仍继续使用Microsoft管理的密钥进行加密。 要在之前启用CMK的环境中使用CMK,先关闭CMK,然后再开启。
开启 CMK 后,将来的所有更改和数据都将使用客户的密钥进行加密。 任何之前持久化的数据仍然使用Microsoft管理的密钥进行加密。
Microsoft 建议您在新的测试环境中测试 Copilot Studio 的 CMK 支持,而不是在生产环境中,特别是在有实时客户流量的环境中。
应用 CMK 时制作者和代理的用户体验
Copilot Studio 集成在 Power Platform CMK 流程中。 在 Power Platform 中首次打开 CMK 时,可能需要长达 48 小时的时间才能完全激活,这意味着在激活完成之前,Copilot Studio 服务不可用。
CMK 涵盖的数据
CMK适用于以下Copilot Studio数据:
- 代理定义中的所有数据
- 已发布的智能体定义快照
- 代理遥测
- 代理用户对话
备注
CMK不适用于用Microsoft 365 Copilot构建的代理,因为它们不绑定环境。