客戶管理的金鑰 (CMK) 是您管理的加密金鑰,而不是 Microsoft。 這些金鑰使您能夠更好地控制資料的安全性。 例如,使用客戶管理的金鑰,您可以根據需要輪換或交換加密密鑰。 您還可以透過隨時撤銷金鑰訪問許可權來阻止對資料的訪問。 默認情況下,存儲在 Power Platform 中的所有客戶數據都已使用 Microsoft 管理的強加密金鑰進行靜態加密,但 Power Platform 還提供啟用客戶管理的加密密鑰以增強資料保護的選項。
Customer Insights - Data 是在 Power Platform 功能的基礎上進行建置,以支援待用資料的 CMK。 它與 Power Platform 有一個共同的限制:當您為匯出或擴充設置連接時,身份驗證令牌將使用 Microsoft 管理的密鑰進行加密。 如需詳細資訊,請參閱管理客戶管理的加密金鑰。
在客戶洞察-資料中使用由客戶管理的密鑰
在 Power Platform 中,為承載你的 Customer Insights 安裝的環境啟用 CMK。 有關更多資訊,請參閱 創建加密密鑰並授予訪問許可權。 考慮使用 CMK 的影響,並 瞭解管理金鑰時的潛在風險。
備註
匯出和擴充的連接設置將繼續使用 Microsoft 管理的金鑰進行加密。 請考慮使用 您自己的 Azure Key Vault 來加密支援匯出的連接設定。
如果您的 Customer Insights 環境配置為使用您自己的 Azure Data Lake Storage,您也可以將數據湖配置為使用客戶管理的密鑰。 如需詳細資訊,請參閱 客戶管理的 Azure 記憶體加密金鑰。