客户可能有数据隐私和合规要求,需要通过静止数据加密来保护其数据。 这种方法确保即使存储被攻破,数据也能受到保护,因为没有加密密钥,恶意行为者无法访问数据。
所有存储在Copilot Studio中的客户数据默认都采用Microsoft管理的强加密密钥进行静止加密。 Microsoft 为您的所有数据存储和管理数据库加密密钥,因此您不必管理。 不过,Power Platform 提供了使用客户管理加密密钥(CMK)的选项,以加强数据保护控制。 您可以自行管理与 Microsoft 环境相关联的数据库加密密钥。 此功能允许您轮换或交换加密密钥,并在您撤销我们服务密钥访问时,防止Microsoft访问您的客户数据。
Copilot Studio 支持 CMK,客户可通过 CMK 控制 Copilot Studio 内数据的访问。 我们支持标准 Power Platform 实现,客户不需要为 Copilot Studio 启用 CMK 做任何特定操作。 Power Platform 仅支持托管环境中的 CMK。
为 Copilot Studio 启用 CMK
Copilot Studio 支持 CMK 的 Power Platform 实现。 有关详细信息,请参阅管理客户管理的加密密钥。 为 Copilot Studio 环境启用 CMK 后,所有 Copilot Studio 数据都将使用客户的密钥加密。 客户可根据需要循环使用密钥或关闭 CMK。
重要
在2025年4月7日之前已启用CMK的环境中,数据仍继续使用Microsoft管理的密钥进行加密。 要在该日期之前已启用 CMK 的环境中使用 CMK,请先关闭 CMK,然后重新启用。
开启 CMK 后,将来的所有更改和数据都将使用客户的密钥进行加密。 任何之前持久化的数据仍然使用Microsoft管理的密钥进行加密。
配置的 CMK 不会在代理 365 安全审核日志记录过程中加密从 Copilot Studio 发送的数据。
Microsoft 建议您在新的测试环境中测试 Copilot Studio 对 CMK 的支持,而非在生产环境中进行,尤其不要在存在实时客户流量的环境中进行。
应用 CMK 时制作者和代理的用户体验
Copilot Studio 集成在 Power Platform CMK 流程中。 在 Power Platform 中首次打开 CMK 时,可能需要长达 48 小时的时间才能完全激活,这意味着在激活完成之前,Copilot Studio 服务不可用。
CMK 涵盖的数据
CMK适用于以下Copilot Studio数据:
- 代理定义中的所有数据
- 已发布的代理定义快照
- 智能体遥测
- 代理用户对话
备注
CMK不适用于用Microsoft 365 Copilot构建的代理,因为它们不绑定环境。