客户可能有数据隐私和合规要求,需要通过加密静态数据来保护数据安全。 这可确保数据免受恶意行为者的侵害,即使存储遭到破坏,因为恶意行为者在没有加密密钥的情况下无法访问数据。
默认情况下,存储在 Copilot Studio 中的所有客户数据都使用强 Microsoft 管理加密密钥进行静态加密。 Microsoft 为您的所有数据存储和管理数据库加密密钥,因此您不必管理。 不过,Power Platform 提供了使用客户管理加密密钥(CMK)的选项,以加强数据保护控制。 您可以自行管理与 Microsoft 环境相关联的数据库加密密钥。 此功能允许您根据需要轮换或交换加密密钥,并在您随时撤销对我们服务的密钥访问权限时防止 Microsoft 访问您的客户数据。
Copilot Studio 支持 CMK,客户可通过 CMK 控制 Copilot Studio 内数据的访问。 我们支持标准 Power Platform 实现,客户不需要为 Copilot Studio 启用 CMK 做任何特定操作。 Power Platform 只允许为 CMK 启用托管环境。
为 Copilot Studio 启用 CMK
Copilot Studio 支持 CMK 的 Power Platform 实现。 有关详细信息,请参阅管理客户管理的加密密钥。 为 Copilot Studio 环境启用 CMK 后,所有 Copilot Studio 数据都将使用客户的密钥加密。 客户可根据需要循环使用密钥或关闭 CMK。
重要提示
在公开预览版日期之前已启用 CMK 的环境中的数据将继续使用 Microsoft 托管密钥进行加密。
开启 CMK 后,将来的所有更改和数据都将使用客户的密钥进行加密。 任何以前保留的数据将继续使用 Microsoft 托管密钥进行加密。
Microsoft 建议您在新的测试环境中测试 Copilot Studio 的 CMK 支持,而不是在生产环境中,特别是在有实时客户流量的环境中。
应用 CMK 时制作者和代理的用户体验
Copilot Studio 集成在 Power Platform CMK 流程中。 在 Power Platform 中首次打开 CMK 时,可能需要长达 48 小时的时间才能完全激活,这意味着在激活完成之前,Copilot Studio 服务不可用。
CMK 涵盖的数据
CMK 包含以下 Copilot Studio 数据:
- 代理定义中的所有数据
- 代理定义的已发布快照
- 代理遥测
- 代理用户对话
备注
CMK 不涵盖 Agent Builder 代理,因为它们未绑定到环境。