Verschlüsselung in Microsoft Dynamics 365
Microsoft verwendet Verschlüsselungstechnologie, um Kundendaten in Dynamics 365 im Ruhezustand in einem Microsoft-Rechenzentrum und während der Übertragung zwischen Benutzergeräten und unseren Rechenzentren zu schützen. Verbindungen, die zwischen Kunden und Microsoft-Rechenzentren hergestellt werden, werden verschlüsselt, und alle öffentlichen Endpunkte werden mit branchenüblichem TLS geschützt. TLS stellt effektiv eine sicherheitsoptimiertere Browser-zu-Server-Verbindung her, um die Vertraulichkeit und Integrität von Daten zwischen Desktops und Rechenzentren sicherzustellen. Nachdem die Datenverschlüsselung aktiviert wurde, kann sie nicht deaktiviert werden. Weitere Informationen finden Sie unter Datenverschlüsselung auf Feldebene.
Dynamics 365 verwendet die standardmäßige Verschlüsselung auf Zellenebene von Microsoft SQL Server für eine Reihe von Standardentitätsattributen, die vertrauliche Informationen wie Benutzernamen und E-Mail-Kennwörter enthalten. Dieses Feature kann Organisationen dabei helfen, die mit FIPS 140-2 verbundenen Complianceanforderungen zu erfüllen. Die Datenverschlüsselung auf Feldebene ist besonders wichtig in Szenarien, in denen der Microsoft Dynamics CRM Email Router verwendet wird, der Benutzernamen und Kennwörter speichern muss, um die Integration zwischen einem Dynamics 365 instance und einem E-Mail-Dienst zu ermöglichen.
Alle Instanzen von Dynamics 365 verwenden Microsoft SQL Server Transparent Data Encryption (TDE), um die Echtzeitverschlüsselung von Daten durchzuführen, wenn sie auf den Datenträger (im Ruhezustand) geschrieben werden. TDE verschlüsselt SQL Server-, Azure SQL-Datenbank- und Azure SQL Data Warehouse-Datendateien. Standardmäßig speichert und verwaltet Microsoft die Datenbankverschlüsselungsschlüssel für Ihre Instanzen von Dynamics 365. (Die schlüssel, die von Dynamics 365 for Financials verwendet werden, werden von der .NET Framework Data Protection-API generiert.)
Das Feature "Schlüssel verwalten" im Power Platform-Verwaltungscenter bietet Administratoren die Möglichkeit, die Datenbankverschlüsselungsschlüssel, die Instanzen von Dynamics 365 zugeordnet sind, selbst zu verwalten. Weitere Informationen finden Sie unter Verwalten der Verschlüsselungsschlüssel für Ihre Dynamics 365 (online) instance. Das Schlüsselverwaltungsfeature unterstützt sowohl PFX- als auch BYOK-Verschlüsselungsschlüsseldateien, z. B. in einem HSM gespeicherte Dateien. (Weitere Informationen zum Generieren und Übertragen eines HSM-geschützten Schlüssels über das Internet finden Sie unter Generieren und Übertragen von HSM-geschützten Schlüsseln für Azure Key Vault.)
Um die Option verschlüsselungsschlüssel hochladen zu verwenden, benötigen Sie sowohl den öffentlichen als auch den privaten Verschlüsselungsschlüssel.
Das Schlüsselverwaltungsfeature nimmt die Komplexität der Verschlüsselungsschlüsselverwaltung ab, indem Azure Key Vault zum sicheren Speichern von Verschlüsselungsschlüsseln verwendet wird. Azure Key Vault hilft dabei, kryptografische Schlüssel und Geheimnisse zu schützen, die von Cloudanwendungen und -diensten verwendet werden. Für das Schlüsselverwaltungsfeature ist es nicht erforderlich, dass Sie über ein Azure Key Vault-Abonnement verfügen, und in den meisten Fällen ist es nicht erforderlich, auf Verschlüsselungsschlüssel zuzugreifen, die für Dynamics 365 innerhalb des Tresors verwendet werden.