Verschlüsselung in Finanz‑ und Betriebs-Apps
Verschlüsselung im Ruhezustand
Microsoft verwendet Verschlüsselungstechnologie, um Debitorendaten zu schützen, während sie sich in der SQL Server-Datenbank und im Azure-Speicher einer Umgebung befinden.
Alle Instanzen verwenden Microsoft SQL Server Transparent Data Encryption (TDE) und Azure Storage-Verschlüsselung, um Daten in Echtzeit zu verschlüsseln, wenn sie auf eine Festplatte im Ruhezustand geschrieben werden.
Finanz‑ und Betriebs-Apps verwenden serverseitige Verschlüsselung mit dienstverwalteten Schlüsseln. Alle Schlüsselverwaltungsaspekte wie Schlüsselausstellung, Rotation und Sicherung werden von Microsoft verwaltet.
Zusätzlich zur oben bereitgestellten Standardverschlüsselung im Ruhezustand können Sie die Verschlüsselungs-API verwenden, die in der globalen Klasse X++ verfügbar ist. Die Methoden Global::editEncryptedField() und Global::editEncryptedStringField() verwenden das umgebungsspezifische Datenverschlüsselungszertifikat, um die Datenverschlüsselung und ‑entschlüsselung durchzuführen. Sie können diese Methoden als zusätzliche Schutzebene über die standardmäßige Verschlüsselung im Ruhezustand hinaus verwenden, die für die Datenspeicherung genutzt wird.
Verschlüsselung während der Übertragung
Verbindungen zwischen Kunden und Microsoft-Rechenzentren sind verschlüsselt, und alle öffentlichen Endpunkte sind über Transport Layer Security (TLS) 1.2 entsprechend dem Industriestandard gesichert. TLS richtet effektiv eine Verbindung zwischen Browser und Server mit verbesserter Sicherheit ein, um die Vertraulichkeit und Integrität der zwischen Desktops und Rechenzentren ausgetauschten Daten zu gewährleisten.
Weitere Informationen zur Verschlüsselung finden Sie unter Verschlüsselung in Finanz‑ und Betriebs-Apps.