Использование ключей, управляемых клиентом, в Power BI

Power BI шифрует неактивные и внутрипроцессные данные. По умолчанию Power BI использует для шифрования ваших данных ключи, управляемые Майкрософт. Организации могут использовать собственные ключи для шифрования неактивных данных пользователя в Power BI, от изображений отчетов до импортированных наборов данных в емкостях Premium.

Причины для использования ключей, управляемых клиентом

Благодаря управляемым клиентом ключам (CMK) Power BI организации могут обеспечить соответствие требованиям к шифрованию неактивных данных у своего поставщика облачных служб (в данном случае это корпорация Майкрософт). CMK предлагается только новым клиентам Power BI Premium и позволяет организациям шифровать пользовательское содержимое Power BI с помощью ключа, который предоставляют пользователи и которым они управляют. Отзыв ключа, управляемого клиентом, в течение часа делает пользовательское содержимое в Power BI нечитаемым для всех сторон, включая Майкрософт. По сравнению с предложением BYOK, CMK также охватывает пользовательское содержимое, созданное службой, в дополнение к данным клиента, которые импортируются в отчеты и наборы данных, размещенные в емкости класса "Премиум". Кроме того, CMK применяет более строгие политики кэширования и может применять только один ключ для шифрования всех данных.

Использование ключей, управляемых клиентом

Чтобы включить ключи, управляемые клиентом, в Power BI, ваша организация должна обратиться к своему менеджеру по работе с клиентами Майкрософт и проверить, отвечаете ли вы требованиям к размеру для включения CMK.

Дальнейшие действия

Следующие ссылки указывают на полезную информацию о ключах, управляемых клиентом: