管理加密金鑰

Microsoft Dataverse 的所有環境都使用 SQL Server 透明資料加密 (TDE) 在資料寫入磁碟時執行即時加密。 這也稱為靜態加密。

根據預設，Microsoft Store 會儲存和管理您的環境的資料庫加密金鑰，因此您不需這樣做。 Microsoft Power Platform 系統管理中心中的受控金鑰功能可讓管理員自行管理與 Dataverse 租用戶關聯的資料庫加密金鑰。

加密金鑰管理僅適用 Azure SQL 環境資料庫。 下列功能和服務繼續使用 Microsoft 管理的加密金鑰來加密其資料，無法使用自我管理的加密金鑰進行加密：

• Microsoft Power Platform 和 Microsoft Dynamics 365 中的副手和生成式 AI 功能
• Dataverse 搜尋
• 彈性表格
• 行動裝置離線
• 活動記錄 (Microsoft 365 入口網站)
• Exchange (伺服器端同步處理)

金鑰管理簡介

藉由金鑰管理，系統管理員可提供自己的加密金鑰或產生加密金鑰來保護環境資料庫。

金鑰管理功能同時支援 PFX 與 BYOK 加密金鑰檔案，例如儲存在硬體安全性模組 (HSM) 中的檔案。 要使用上傳加密金鑰選項，您需要公開金鑰和私密金鑰。

密鑰管理功能使用 Azure Key Vault 安全地儲存加密金鑰，降低了加密金鑰管理的複雜性。 Azure Key Vault 可協助保護雲端應用程式和服務所使用的加密金鑰和密碼。 金鑰管理功能不需要您擁有 Azure Key Vault 訂閱，且大多數情況下不需要存取保存庫內用於 Dataverse 的加密金鑰。

受控金鑰功能可讓您執行下列任務：

• 讓您有能力自行管理與環境有關聯的資料庫加密金鑰。

• 產生新的加密金鑰或上傳現有的 PFX 或 BYOK 加密金鑰檔案。

• 鎖定和解除鎖定租用戶環境。

  警告

  當租用戶被鎖定時，任何人都無法存取租用戶內的任何環境。 更多資訊：鎖定租用戶

了解管理金鑰時的潛在風險

與任何關鍵商務應用程式一樣，組織內具有管理層級存取權限的人員必須值得信任。 在您使用金鑰管理功能之前，應先了解管理資料庫加密金鑰的風險。 可以想像，組織內的惡意管理員 (被授予或已獲得管理員級別存取權限，意圖損害組織的安全或商務程序的人) 可能會使用受控金鑰功能建立金鑰並使用它來鎖定所有租用戶中的環境。

請考慮以下一系列事件。

惡意系統管理員登入 Power Platform 系統管理中心，移至 環境 頁面，然後選取 管理加密金鑰。 惡意系統管理員接著會建立含有密碼的新金鑰，並將加密金鑰下載至他們的本機磁碟機，並啟動新金鑰。 現在所有的環境資料庫都會使用新金鑰加密。 接著，惡意系統管理員會使用新下載的金鑰鎖定租用戶，然後接受或刪除下載的加密金鑰。

這些操作導致租用戶內的所有環境都無法在線存取，並且所有資料庫備份都無法恢復。

加密金鑰需求

如果您提供自己的加密金鑰，您的金鑰必須符合 Azure Key Vault 接受的這些需求。

• 加密金鑰檔案格式必須為 PFX 或 BYOK。
• 2048 位元 RSA。
• RSA-HSM 金鑰類型 (需要 Microsoft 支援服務要求)。
• PFX 加密金鑰檔案必須受到密碼保護。

有關透過 Internet 產生和傳輸受 HSM 保護的金鑰的詳細資訊，請參閱如何為 Azure Key Vault 產生和傳輸受 HSM 保護的金鑰。 僅支援 nCipher 供應商硬體安全模組 (HSM) 金鑰。 在產生 HSM 金鑰之前，請移至 Power Platform 系統管理中心的管理加密金鑰>建立新金鑰視窗，以取得您環境區域的訂閱識別碼。 您需要複製此訂閱識別碼，並貼上至您的 HSM，才能建立金鑰。 這確保只有我們的 Azure Key Vault 可以開啟您的檔案。

金鑰管理工作

為了簡化金融管理工作，工作會分成三大區域：

• 產生或上傳租用戶的加密金鑰
• 啟動租用戶的加密金鑰
• 管理環境的加密

管理員可以使用 Power Platform 系統管理中心或 Power Platform 管理模組 Cmdlet 來執行此處所述的租用戶保護金鑰管理工作。

產生或上傳租用戶的加密金鑰

所有加密金鑰都會儲存在 Azure 金鑰保存庫中，而且任何時候都只能有一個有效金鑰。 因為有效金鑰會用來加密租用戶中的所有環境，所以管理加密是在租用戶等級運作。 一旦啟用金鑰，接著就能選取個別環境使用金鑰進行加密。

使用此程序首次為環境設定受控金鑰功能或變更 (或捲動) 已自控的租用戶的加密金鑰。

1. 以系統管理員身分登入 Power Platform 系統管理中心 (Dynamics 365 管理員或 Microsoft Power Platform 管理員)。

2. 選取導覽窗格中的 [管理 ]。

3. 在管理窗格中，選擇環境。 「 環境」 頁面隨即顯示。

4. 選取工具列上的 [管理加密金鑰 ]。

5. 選擇確認以確認受控金鑰風險。

6. 請在工具列上選取 新金鑰。

7. 請在左窗格上完成詳細資料，以便產生或上傳金鑰：

   • 選取 區域。 唯有您的租用戶擁有多個區域才會顯示此選項。
   • 輸入 金鑰名稱。
   • 從下列選項中選擇：
     • 為了建立新金鑰，請選取 產生新 (.pfx)。 更多資訊：產生新金鑰 (.pfx)
     • 為了使用自己產生的金鑰，請選取 上傳（.pfx 或 .byok）。 更多資訊：上傳金鑰 (.pfx 或 .byok)

8. 選取下一步。

產生新金鑰（.pfx）

1. 輸入密碼，然後重新輸入密碼確認。
2. 選擇建立，然後在瀏覽器上選擇已建立的文件通知。
3. 加密金鑰 .pfx 檔案將下載到您的 Web 瀏覽器的預設下載資料夾中。 將檔案儲存在安全位置（我們建議此金鑰與它的密碼一同備份）。

上傳金鑰 (.pfx 或 .byok)

1. 選取 上傳金鑰，選取 .pfx 或 .byok¹ 檔案，然後選取 打開。
2. 輸入金鑰的密碼，然後選擇建立。

¹ 若為 .byok 加密金鑰檔案，請確定當您從本機 HSM 匯出加密金鑰時，您是使用螢幕上顯示的訂閱識別碼。 詳細資訊：如何為 Azure Key Vault 產生和傳輸受 HSM 保護的金鑰

啟動租用戶的加密金鑰

在為租用戶產生或上傳加密金鑰之後，即可將其啟動。

1. 以系統管理員身分登入 Power Platform 系統管理中心 (Dynamics 365 管理員或 Microsoft Power Platform 管理員)。
2. 選取導覽窗格中的 [管理 ]。
3. 在管理窗格中，選擇環境。 「 環境」 頁面隨即顯示。
4. 選取工具列上的 [管理加密金鑰 ]。
5. 選擇確認以確認受控金鑰風險。
6. 請選取擁有 可用 狀態的金鑰，然後在工具列上選取 啟動金鑰。
7. 選取 確認 以確認知悉金鑰變更。

當您啟用租租戶金鑰時，金鑰管理服務需要一段時間才能啟用金鑰。 當啟用新的或上傳的金鑰時，金鑰狀態 的狀態會顯示金鑰為 安裝中。

金鑰一旦啟用，就會發生下列情形：

• 所有加密環境都會自動使用活動金鑰進行加密 (此操作不會產生停機時間)。
• 啟動後，加密金鑰將套用於從 Microsoft 提供的加密金鑰變更為自控加密金鑰的所有環境。

管理環境的加密

根據預設，每個環境都會以 Microsoft 提供的加密金鑰加密。 一旦為租用戶啟用加密金鑰，系統管理員就可以選擇將預設加密變更為使用啟用的加密金鑰。 為了使用啟用的金鑰，請跟隨下列步驟。

將加密金鑰套用到環境

1. 以系統管理員身分登入 Power Platform 系統管理中心 (Dynamics 365 管理員或 Microsoft Power Platform 管理員)。
2. 選取導覽窗格中的 [管理 ]。
3. 在管理窗格中，選擇環境。 「 環境」 頁面隨即顯示。
4. 打開 Microsoft 提供的 加密環境。
5. 請選取 看見全部。
6. 請在 環境加密 分區中，選取 管理。
7. 選擇確認以確認受控金鑰風險。
8. 請選取 套用此金鑰 接受變更加密為使用啟用的金鑰。
9. 選擇確認，以確認您正在直接管理金鑰，而此動作會有停機情況。

將管理的加密金鑰退回 Microsoft 提供的加密金鑰

退回 Microsoft 提供的加密金鑰，可將環境組態回預設行為，其中 Microsoft 為您管理加密金鑰。

1. 以系統管理員身分登入 Power Platform 系統管理中心 (Dynamics 365 管理員或 Microsoft Power Platform 管理員)。
2. 選取導覽窗格中的 [管理 ]。
3. 在管理窗格中，選擇環境。 「 環境」 頁面隨即顯示。
4. 選取使用自我管理金鑰加密的環境。
5. 請選取 看見全部。
6. 在環境加密區段，選擇管理，然後選擇確認。
7. 請在 退回到標準加密管理 下方，選取 退回。
8. 若是實際執行環境，請藉由輸入環境名稱確認環境。
9. 請選取 確認 退回到標準加密金鑰管理。

鎖定租用戶

由於每個租用戶只有一個活動金鑰，因此鎖定租用戶的加密會停用租用戶中的所有環境。 在您的組織中的 Power Platform 管理員使用原先鎖定環境所用金鑰進行解除鎖定之前，所有已鎖定環境都會繼續保持任何人 (包括 Microsoft) 皆無法存取的狀態。

1. 以系統管理員身分登入 Power Platform 系統管理中心 (Dynamics 365 管理員或 Microsoft Power Platform 管理員)。
2. 選取導覽窗格中的 [管理 ]。
3. 在管理窗格中，選擇環境。 「 環境」 頁面隨即顯示。
4. 選取工具列上的 [管理加密金鑰 ]。
5. 選取 有效 金鑰，然後選取 鎖定有效環境。
6. 請在右窗格上選取 上傳有效金鑰，瀏覽並選取金鑰，輸入密碼，然後選取 鎖定。
7. 出現提示時，請輸入顯示在螢幕上的文字，確認您要鎖定該區域的所有環境，然後選取 確認。

解鎖鎖定的環境

若要解鎖環境，您必須先上傳租用戶加密金鑰，然後使用與鎖定租用戶相同的金鑰啟動該金鑰。 一旦金鑰啟動，鎖定的環境就不會自動解鎖。 每個鎖定的環境都必須個別解除鎖定。

解除鎖定加密金鑰

1. 以系統管理員身分登入 Power Platform 系統管理中心 (Dynamics 365 管理員或 Microsoft Power Platform 管理員)。

2. 選取導覽窗格中的 [管理 ]。

3. 在管理窗格中，選擇環境。 「 環境」 頁面隨即顯示。

4. 選取工具列上的 [管理加密金鑰 ]。

5. 請選取擁有 鎖定 狀態的金鑰，然後在工具列上選取 解除鎖定金鑰。

6. 請選取 上傳鎖定的金鑰，瀏覽並選取原本用來鎖定租用戶的金鑰，輸入密碼，然後選取 解除鎖定。

   金鑰變成 安裝中 狀態。 您必須等到金鑰處於 有效 狀態才能解除鎖定已鎖定的環境。

7. 為了解除鎖定環境，請參閱下一節。

解除鎖定環境

1. 移至 [環境] 頁面，然後選取鎖定的環境名稱。

   提示

   請勿選取列。 請選取環境名稱。

2. 請在 詳細 分區中，選取 查看全部 以在右側顯示 詳細資料 窗格。

3. 在詳細資料窗格的環境加密區段中，選擇管理。

4. 在環境加密頁面上，選擇解鎖。

5. 請選取 確認，以便確認您想要解除鎖定環境。

6. 重複上述步驟來解鎖其他環境。

環境資料庫作業

客戶租用戶可擁有使用 Microsoft 管理金鑰加密的環境和以客戶管理金鑰加密的環境。 若要維持資料一致性和資料保護，當管理環境資料庫作業時可使用下列控制項。

1. 還原

   要覆寫的環境 (還原到的環境) 僅限於與備份相同的環境或使用相同客戶自控金鑰加密的另一個環境。 此外，使用Microsoft 自管金鑰加密環境時所進行的過去備份，無法還原至目前使用客戶自控金鑰加密的環境。 換句話說，當目前的環境加密狀態 （無論是 Microsoft 受控金鑰還是客戶自控金鑰） 符合建立備份時的環境加密狀態時，就允許將備份還原至環境。

2. 複製

   要覆寫的環境 (複製到的環境) 僅限於使用相同客戶自控金鑰加密的另一個環境。

   注意

   如果建立了支援調查環境來解決客戶管理環境中的支援問題，則必須先將支援調查環境的加密金鑰變更為客戶自控金鑰，然後才能執行複製環境操作。

3. 重設

   環境的加密資料被刪除，包括備份。 重設環境後，環境加密將恢復為 Microsoft 管理的金鑰。

相關內容

SQL Server：透明資料加密 (TDE)