Vlastné šifrovacie kľúče (BYOK)

  • 1 minúta

Organizácie, ktoré vyžadujú viac kontroly nad šifrovaním svojich údajov, môžu na účely konfigurácie služby Power BI používať vlastné kľúče uložené v službe Azure Key Vaults na šifrovanie uložené v službe Data At-rest namiesto kľúčov spravovaných spoločnosťou Microsoft.

Obrázok znázorňujúci službu Azure Key Vault používanie kľúčov vo vlastníctve používateľa v službe Power BI Premium kapacity.

Power BI šifruje uložené údaje aj údaje v procese. Podľa predvoleného nastavenia používa Power BI na šifrovanie údajov kľúče spravované spoločnosťou Microsoft. So službou Power BI Premium môžete použiť aj vlastné kľúče pre uložené údaje, ktoré sa importujú do množiny údajov. Tento postup sa často nazýva preneste si svoj vlastný kľúč (BYOK).

BYOK uľahčuje splnenie požiadaviek na dodržiavanie súladu, ktoré špecifikujú usporiadanie kľúčov s poskytovateľom cloudových služieb (v tomto prípade je to spoločnosť Microsoft). S postupom BYOK zadávate a ovládate šifrovacie kľúče pre svoje uložené údaje v službe Power BI na úrovni aplikácie. V dôsledku toho môžete vykonávať kontrolu a odvolať kľúče organizácie', ak sa rozhodnete ukončiť službu. Po odvolaní kľúčov sú údaje pre službu nečitateľné do 30 minút.

Dôležité informácie o zdroji údajov a ukladacom priestore

Ak chcete použiť BYOK, je potrebné nahrať údaje do služby Power BI zo súboru aplikácie Power BI Desktop (PBIX). BYOK sa nedá použiť v nasledujúcich scenároch:

  • Dynamické pripojenie služby Analysis Services

  • Excel zošitov (pokiaľ sa údaje najskôr nenaimportovali do Power BI Desktop) Množiny údajov presunutia

  • Množiny údajov streamovania