Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Данните са най-ценният и незаменим актив на организацията, а криптирането служи като последната и най-силна линия на защита в многопластова стратегия за сигурност на данните. Бизнес облачните услуги и продукти на Microsoft използват криптиране, за да защитят клиентските данни и да ви помогнат да поддържате контрол над тях.
Защита на данните в състояние на покой
Шифроването на вашата информация я прави нечетима за неупълномощени лица, дори ако те пробият вашите защитни стени, проникнат във вашата мрежа, получат физически достъп до вашите устройства или заобиколят разрешенията на вашата локална машина. Шифроването трансформира данните, така че само някой с ключа за дешифриране да има достъп до тях.
Dynamics 365 използва хетерогенно съхранение (Dataverse) за съхраняване на данните. Данните се разпределят между различни типове съхранение:
- Azure SQL база данни за релационни данни
- Съхранение на Azure Blob за двоични данни, като изображения и документи
- Azure Search за индексиране на търсенето
- Azure Cosmos DB за данни за проверка
- Azure Data Lake за анализ
По подразбиране Microsoft съхранява и управлява ключа за шифроване на базата данни за вашите среди с помощта на ключ, управляван от Microsoft. Въпреки това, Power Platform предоставя управляван от клиента ключ за криптиране (CMK) за допълнителен контрол на защитата на данните, където можете самостоятелно да управлявате ключа за криптиране на базата данни. Ключът за шифроване се намира във вашия собствен трезор за ключове на Azure, което ви позволява да завъртите или замените ключа за криптиране при поискване. Той също така Ви позволява да предотвратите достъпа на Microsoft до Вашите клиентски данни, когато отмените ключовия достъп до нашите услуги по всяко време.
Администраторите могат да предоставят свой собствен ключ за шифроване, като използват собствения си хардуер за генериране на ключове (HSM) или да използват хранилището за ключове на Azure за генериране на шифроващ ключ. Функцията за управление на ключове премахва сложността на управлението на ключове за криптиране, като използва Azure Key Vault за сигурно съхранение на ключове за криптиране. Azure Key Vault помага в защитата на криптографски ключове и тайни, използвани от приложения и услуги в облака. Ключовете за шифроване трябва да отговарят на следните изисквания на Azure Key Vault:
- 2048-битов или 4096-битов RSA ключ
- ХСМ БЬОК
- Azure Key vault Managed HSM
Администраторите също могат да върнат ключа за шифроване обратно към управляван от Microsoft ключ по всяко време.
Защита на данните при транзит
Azure защитава данните при транзит към или от външни компоненти, както и данните при транзит вътрешно, като например между две виртуални мрежи. Azure използва индустриален стандарт, транспортни протоколи като TLS между потребителски устройства и центрове за данни на Microsoft, както и в самите центрове за данни. За да защитите данните си още повече, вътрешната комуникация между услугите на Microsoft използва опорната мрежа на Microsoft и следователно не е изложена на обществения интернет.
Microsoft използва множество методи за шифроване, протоколи и алгоритми в своите продукти и услуги, за да осигури сигурен път за преминаване на данните през инфраструктурата и да защити поверителността на данните, които се съхраняват в инфраструктурата. Microsoft използва някои от най-силните и сигурни протоколи за криптиране в индустрията, за да осигури бариера срещу неоторизиран достъп до вашите данни. Правилното управление на ключове е съществен елемент в най-добрите практики за шифроване и Microsoft помага да се гарантира, че ключовете за шифроване са правилно защитени.
Примерите за протоколи и технологии включват:
- Сигурност на транспортния слой/слой със защитени сокети (TLS/SSL), който използва симетрична криптография, базирана на споделена тайна, за да криптира комуникациите, докато пътуват по мрежата.
- Защита на интернет протокола (IPsec), индустриален стандартен набор от протоколи, използвани за осигуряване на удостоверяване, цялост и поверителност на данни на ниво IP пакет, докато се прехвърлят в мрежата.
- Усъвършенстван стандарт за шифроване (AES)-256, спецификация на Националния институт за стандарти и технологии (NIST) за симетрично криптиране на ключови данни, приета от правителството на САЩ, за да замени стандарта за шифроване на данни (DES) и технологията за криптиране с публичен ключ RSA 2048.