Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Les dades són l'actiu més valuós i irreemplaçable d'una organització i l'encriptació és l'última i més potent línia de defensa en una estratègia de seguretat de dades de diverses capes. Els serveis i els productes al núvol per a empreses de Microsoft utilitzen l'encriptació per protegir les dades dels clients i us ajuden a mantenir-ne el control.
Protecció de dades en repòs
L'encriptació de la informació la fa il·legible per a les persones no autoritzades, encara que trenquin el tallafoc, s'infiltrin a la xarxa, obtinguin accés físic als dispositius o se saltin els permisos de l'ordinador local. L'encriptació transforma les dades perquè només els usuaris amb la clau de desencriptació hi puguin accedir.
El Dynamics 365 utilitza l'emmagatzematge heterogeni (Dataverse) per emmagatzemar les dades. Les dades es distribueixen en diferents tipus d'emmagatzematge:
- Base de dades de l'Azure SQL per a dades relacionals
- Azure Blob Storage per a dades binàries, com ara imatges i documents
- Cerca de l'Azure per a la indexació de cerca
- Azure Cosmos DB per a dades d'auditoria
- Azure Data Lake per a l'anàlisi
Per defecte, Microsoft emmagatzema i administra la clau de xifratge de la base de dades per als vostres entorns mitjançant una clau administrada per Microsoft. No obstant això, Power Platform proporciona una clau de xifratge gestionada pel client (CMK) per a un control addicional de protecció de dades, on podeu autogestionar la clau de xifratge de la base de dades. La clau de xifratge resideix al vostre propi dipòsit de claus de l'Azure, que us permet girar o intercanviar la clau de xifratge a petició. També us permet impedir l'accés de Microsoft a les vostres dades de client quan revocau l'accés clau als nostres serveis en qualsevol moment.
Els administradors poden proporcionar la seva pròpia clau de xifratge mitjançant el seu propi maquinari generador de claus (HSM) o utilitzar Azure Key Vault per generar una clau de xifratge. La funció d'administració de claus elimina la complexitat de l'administració de claus de xifratge mitjançant l'Azure Key Vault per emmagatzemar les claus de xifratge de forma segura. L'Azure Key Vault ajuda a protegir els secrets i les claus criptogràfiques que utilitzen els serveis i les aplicacions del núvol. Les claus de xifratge han de complir els següents requisits de l'Azure Key Vault:
- Clau RSA de 2048 bits o 4096 bits
- HSM BYOK
- Azure Key vault HSM gestionat
Els administradors també poden revertir la clau de xifratge a una clau administrada per Microsoft en qualsevol moment.
Protecció de dades en trànsit
L'Azure protegeix les dades en trànsit cap a o des dels components externs, així com les dades en trànsit internament, com ara entre dues xarxes virtuals. Azure utilitza protocols de transport estàndard de la indústria, com TLS , entre dispositius d'usuari i centres de dades de Microsoft, i dins dels mateixos centres de dades. Per protegir encara més les vostres dades, la comunicació interna entre els serveis de Microsoft utilitza la xarxa troncal de Microsoft i, per tant, no està exposada a la Internet pública.
Microsoft utilitza diversos mètodes d'encriptació, protocols i algoritmes en els seus productes i serveis per ajudar a proporcionar un camí segur per a les dades que viatgen a través de la infraestructura i per ajudar a protegir la confidencialitat de les dades que s'emmagatzemen dins de la infraestructura. Microsoft utilitza alguns dels protocols d'encriptació més forts i segurs del sector per proporcionar una barrera contra l'accés no autoritzat a les vostres dades. L'administració adequada de les claus és un element essencial en les pràctiques recomanades d'encriptació i Microsoft ajuda a garantir que les claus de xifratge estiguin correctament protegides.
Els exemples de protocols i tecnologies inclouen:
- Seguretat de la capa de transport/Secure Sockets Layer (TLS/SSL), que utilitza la criptografia simètrica basada en un secret compartit per encriptar les comunicacions a mesura que viatgen per la xarxa.
- Internet Protocol Security (IPsec) és un conjunt de protocols estàndard del sector que s'utilitza per proporcionar autenticació, integritat i confidencialitat de les dades a nivell de paquet IP a mesura que es transfereixen a través de la xarxa.
- Advanced Encryption Standard (AES)-256, l'especificació del National Institute of Standards and Technology (NIST) per a una encriptació de dades de clau simètrica que el govern dels EUA va adoptar per substituir el Data Encryption Standard (DES) i la tecnologia d'encriptació de clau pública RSA 2048.