إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على Power Platform توصية قائمة التحقق من Well-Architected Security:
| SE:06 | يمكنك تشفير البيانات باستخدام الأساليب الحديثة والمعايير الصناعية لحماية السرية والنزاهة. يمكنك مواءمة نطاق التشفير مع تصنيفات البيانات؛ إعطاء الأولوية لطرق تشفير النظام الأساسي الأصلي. |
|---|
إذا لم تكن بياناتك محمية، فمن الممكن أن يتم تعديلها بشكل ضار، مما يؤدي إلى فقدان السلامة والسرية.
يصف هذا الدليل التوصيات الخاصة بتشفير بياناتك وحمايتها. التشفير هو عملية استخدام خوارزميات التشفير لجعل البيانات غير قابلة للقراءة وقفل البيانات بمفتاح. في الحالة المشفرة، لا يمكن فك تشفير البيانات. ولا يمكن فك تشفيره إلا باستخدام مفتاح مقترن بمفتاح التشفير.
التعريفات
| الشروط | تعريف |
|---|---|
| الشهادات | الملفات الرقمية التي تحتوي على المفاتيح العامة للتشفير أو فك التشفير. |
| التشفير | العملية التي يتم فيها فتح البيانات المشفرة برمز سري. |
| التشفير | العملية التي يتم من خلالها جعل البيانات غير قابلة للقراءة ومقفلة برمز سري. |
| المفاتيح | رمز سري يستخدم لقفل أو فتح البيانات المشفرة. |
استراتيجيات التصميم الأساسية
قد تفرض التفويضات التنظيمية أو المتطلبات التنظيمية آليات التشفير. على سبيل المثال، قد يكون هناك متطلب بأن تظل البيانات في المنطقة المحددة فقط، ويتم الاحتفاظ بنسخ من البيانات في تلك المنطقة.
غالبًا ما تكون هذه المتطلبات هي الحد الأدنى الأساسي. نسعى جاهدين للحصول على مستوى أعلى من الحماية. أنت مسؤول عن منع تسرب السرية والتلاعب بالبيانات الحساسة، سواء كانت بيانات مستخدم خارجي أو بيانات موظفين.
تعد البيانات من الأصول الأكثر قيمة التي لا يمكن تعويضها لدى المؤسسة، ويعمل التشفير بمثابة خط الدفاع الأخير والأقوى في استراتيجية أمان البيانات متعددة الطبقات. تستخدم الخدمات والمنتجات السحابية للأعمال في Microsoft التشفير لحماية بيانات العملاء وتساعدك على التحكم فيها.
سيناريوهات التشفير
من المحتمل أن تحتاج آليات التشفير إلى تأمين البيانات على ثلاث مراحل:
البيانات الثابتة هي جميع المعلومات المحفوظة في كائنات التخزين. بشكل افتراضي، تقوم Microsoft بتخزين وإدارة مفاتيح تشفير قاعدة البيانات لبيئاتك باستخدام متاح مُدار بواسطة Microsoft. ومع ذلك، يقوم Power Platform بتوفير مفتاح التشفير المُدار بواسطة العميل (CMK) للتحكم الإضافي في حماية البيانات، حيث يمكنك الإدارة الذاتية لمفتاح تشفير قاعدة البيانات.
البيانات في المعالجة هي البيانات التي يتم استخدامها كجزء من سيناريو تفاعلي، أو عندما تلمسها عملية في الخلفية، مثل التحديث. يقوم Power Platform بتحميل البيانات قيد المعالجة إلى مساحة الذاكرة لأحمال عمل خدمة واحدة أو أكثر. لتسهيل وظيفة حمل العمل، لا يتم تشفير البيانات المخزنة في الذاكرة.
البيانات أثناء النقل هي المعلومات التي يتم نقلها بين المكونات أو المواقع أو البرامج. يستخدم Azure بروتوكولات النقل القياسية الصناعية مثل أمان طبقة النقل (TLS) بين أجهزة المستخدم ومراكز بيانات Microsoft، وداخل مراكز البيانات نفسها.
آليات التشفير الأصلية
بشكل افتراضي، تقوم Microsoft بتخزين وإدارة مفاتيح تشفير قاعدة البيانات لبيئاتك باستخدام متاح مُدار بواسطة Microsoft. ومع ذلك، يوفر Power Platform يوفر مفتاح تشفير مدار من قبل العميل (CMK) لمراقبة حماية البيانات المضافة، حيث يمكنك إدارة مفتاح تشفير قاعدة البيانات بطريقة ذاتية. يقيم مفتاح التشفير في مخزن مفاتيح Azure، والذي يسمح لك بتدوير مفتاح التشغيل أو مبادلته حسب الطلب. كما يسمح لك بمنع وصول Microsoft إلى بيانات عملائك عندما تقوم بإلغاء حق وصول المفتاح إلى خدماتنا في أي وقت.
مفاتيح التشفير
بشكل افتراضي، تستخدم خدمات Power Platform مفاتيح التشفير المُدارة بواسطة Microsoft لتشفير البيانات وفك تشفيرها. إن Azure مسؤول عن الإدارة الرئيسية.
يمكنك اختيار المفاتيح التي يديرها العميل. لا يزال Power Platform يستخدم مفاتيحك، لكنك مسؤول عن العمليات الرئيسية.
تبسيط Power Platform
تصف الأقسام التالية ميزات وإمكانات Power Platform التي يمكنك استخدامها لتشفير بياناتك.
المفتاح المُدار للعميل
يتم تشفير جميع بيانات العملاء المخزنة في Power Platform باستخدام مفتاح تشفير قوي تديره Microsoft بشكل افتراضي. يمكن للمؤسسات التي لديها متطلبات خصوصية البيانات والامتثال لتأمين بياناتها وإدارة مفاتيحها الخاصة استخدام إمكانية المفتاح المُدار بواسطة العميل. يوفر المفتاح المُدار للعميل حماية إضافية للبيانات حيث يمكنك إدارة مفتاح تشفير البيانات المرتبط ببيئة Dataverse ذاتيًا. يمكّنك استخدام هذه الإمكانية من تدوير مفاتيح التشفير أو تبديلها عند الطلب. كما أنه يمنع Microsoft من الوصول إلى بياناتك عند إلغاء المفتاح من الخدمة. لمزيد من المعلومات، راجع إدارة مفتاح التشفير المدار من قِبل العميل.
موقع البيانات
يتضمن مستأجر Azure Active Directory (Azure AD) معلومات ذات صلة بمؤسسة وأمانها. عندما يقوم مستأجر Azure AD بالتسجيل للحصول على خدمات Power Platform يتم تعيين البلد أو المنطقة المحددة للمستأجر إلى منطقة Azure الجغرافية الأكثر ملاءمة حيث تم نشر Power Platform. يقوم Power Platform بتخزين بيانات العملاء في منطقة Azure الجغرافية المعينة أو في الموقع الجغرافي الرئيسي، باستثناء الحالات حيث تنشر المؤسسات الخدمات في مناطق متعددة.
تتوفر خدمات Power Platform في مناطق جغرافية معينة في Azure. لمزيد من المعلومات حول الأماكن التي تتوفر فيها خدمات Power Platform ومكان تخزين بياناتك وكيفية استخدامها، اجع مركز توثيق Microsoft. الالتزامات المتعلقة بموقع بيانات العميل الثابتة محددة في شروط معالجة البيانات الواردة في بنود الخدمات عبر الإنترنت من Microsoft. كما توفر Microsoft مراكز بيانات للكيانات التابعة لها.
يؤدي الوصول إلى Copilot Studio ميزات الذكاء الاصطناعي التوليدي من مناطق خارج الولايات المتحدة إلى حركة البيانات عبر الحدود الإقليمية. يمكن تمكين حركة البيانات هذه وتعطيلها في Power Platform. اعرف المزيد في المناطق المشاركة في ميزات المساعدين وميزات الذكاء الاصطناعي التوليدي. يوفر موقع Microsoft Copilot Studio البيانات الجغرافية إطارا قويا لضمان أمن البيانات والامتثال للوائح المحلية. بالإضافة إلى ميزات الأمان الأصلية الخاصة به، Copilot Studio تستفيد من البنية الأساسية ل Azure لتوفير خيارات موقع بيانات آمنة ومتوافقة. تعرف على المزيد حول موقع البيانات وفي Copilot Studio موقع البيانات الجغرافية والأمان Copilot Studioوموقع البيانات الجغرافية في Copilot Studio.
البيانات في الراحة
ما لم يتم ذكر عكس ذلك في الوثائق، تبقى بيانات العميل في مصدرها الأصلي (على سبيل المثال، Dataverse أو SharePoint). يتم تشفير جميع البيانات التي يتم الاحتفاظ بها بواسطة Power Platform افتراضيًا باستخدام المفاتيح المُدارة من Microsoft.
جارٍ معالجة البيانات
تكون البيانات قيد المعالجة عندما يتم استخدامها كجزء من سيناريو تفاعلي، أو عندما تصل إليها عملية خلفية، مثل عملية تحديث. يقوم Power Platform بتحميل البيانات قيد المعالجة إلى مساحة الذاكرة لأحمال عمل خدمة واحدة أو أكثر. لتسهيل وظيفة حمل العمل، لا يتم تشفير البيانات المخزنة في الذاكرة.
نقل البيانات
يتطلب Power Platform تشفير كل حركة مرور HTTP الواردة باستخدام TLS 1.2 أو أعلى. يتم رفض الطلبات التي تحاول استخدام TLS 1.1 أو إصدار أدنى.
لمزيد من المعلومات، راجع حول تشفير البيانات في Power Platform and تخزين البيانات وإدارتها في Power Platform.
المعلومات المرتبطة
- حول تشفير البيانات
- تخزين البيانات وإدارتها في Power Platform
- الأسئلة المتداولة حول أمان Power Platform
- إدارة مفتاح التشفير الذي يديره العميل
قائمة مراجعة الأمان
راجع مجموعة التوصيات الكاملة.