Bruk kundeadministrerte nøkler i Power BI

Power BI krypterer data som er inaktive og i arbeid. Som standard brukes det Microsoft-administrerte nøkler i Power BI til å kryptere dataene. Organisasjoner kan velge å bruke sine egne nøkler for kryptering av inaktivt brukerinnhold på tvers av Power BI, fra rapportbilder til importerte datasett i Premium-kapasiteter.

Hvorfor bruke kundeadministrerte nøkler?

Med kundeadministrerte nøkler (CMK) i Power BI kan organisasjoner oppfylle samsvarskrav for inaktiv datakryptering med skytjenesteleverandøren (i dette tilfellet Microsoft). CMK tilbys bare for nye Power BI Premium-kunder, og den gjør det mulig for organisasjoner å kryptere sitt Power BI-brukerinnhold ved hjelp av en nøkkel de leverer og administrerer. Tilbakekalling av en kundeadministrert nøkkel gjør at brukerinnhold i Power BI blir uleselig for alle innen en time, inkludert Microsoft. Sammenlignet med BYOK-tilbudet dekker CMK også brukerinnhold som er generert av tjenesten, i tillegg til kundedata som importeres til rapporter og datasett som driftes på Premium-kapasiteter, og den håndhever strenge bufferpoliser og kan bare bruke én enkelt nøkkel til å kryptere alle dataene.

Slik bruker du kundeadministrerte nøkler

Hvis organisasjonen vil velge kundeadministrerte Power BI-nøkler, må den kontakte Microsoft-kontoadministratoren for å bekrefte at den oppfyller bestemte krav til størrelse som kreves for å aktivere CMK.

Neste trinn

Disse koblingene inneholder informasjon som kan være nyttig for kundeadministrerte nøkler: