purview

如何准备 Azure 信息保护云退出计划Azure 信息保护（AIP）是一项服务，它可以帮助您发现、分类、标记和保护敏感的文档和电子邮件。如果您想停止使用 AIP，您需要做好一些准备工作，以便在需要时能够顺利地从云服务退出。本文将介绍如何准备 AIP 云退出计划的步骤和注意事项。

使用自带密钥 (BYOK) 的Azure信息保护云退出上篇我们讲了使用Microsoft托管密钥的Azure信息保护云退出，本文我们将介绍使用自带密钥 (BYOK) 的Azure信息保护云退出。自带密钥 (BYOK) 由客户在 nCipher HSM 中创建，并安全地传输到基于 HSM 的 Azure Key Vault，供 AIP 使用。由于 Microsoft 无法导出 BYOK，因此客户对其自己的 nCipher HSM 中的此密钥负全部责任。客户选择此选项是为了满足他们对基于 HSM 的密钥的要求 - 考虑到管理其密钥比使用 MMK 选项需要付