Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Τα δεδομένα είναι το πιο πολύτιμο και αναντικατάστατο πάγιο στοιχείο και η κρυπτογράφηση χρησιμοποιείται ως η τελευταία και πιο ισχυρή γραμμή στρατηγικής ασφάλειας δεδομένων με πολλά επίπεδα. Οι υπηρεσίες cloud και τα προϊόντα της Microsoft χρησιμοποιούν κρυπτογράφηση για τη προστασία των δεδομένων των πελατών και σας βοηθούν να διατηρήσετε τον έλεγχο.
Προστασία αδρανών δεδομένων
Η κρυπτογράφηση των πληροφοριών σας την καθιστά μη αναγνώσιμη σε μη εξουσιοδοτημένα άτομα, ακόμα κι αν διαπερνούν τα τείχη προστασίας, εισχωρήσουν στο δίκτυό σας, αποκτήσουν φυσική πρόσβαση στις συσκευές σας ή παρακάμπτουν τα δικαιώματα στον τοπικό υπολογιστή σας. Η κρυπτογράφηση μετασχηματίζει τα δεδομένα έτσι, ώστε να μπορούν να έχουν πρόσβαση σε αυτά μόνο όσοι έχουν το κλειδί αποκρυπτογράφησης.
Το Dynamics 365 χρησιμοποιεί ετερογονικό χώρο αποθήκευσης (Dataverse) για την αποθήκευση των δεδομένων. Τα δεδομένα κατανέμονται σε διαφορετικούς τύπους χώρου αποθήκευσης:
- Βάση δεδομένων Azure SQL για σχεσιακά δεδομένα
- Χώρος αποθήκευσης Azure Blob για δυαδικά δεδομένα, όπως εικόνες και έγγραφα
- Αναζήτηση Azure για ευρετήριο αναζήτησης
- Azure Cosmos DB για τον έλεγχο δεδομένων
- Azure Data Lake για αναλύσεις
Από προεπιλογή, η Microsoft αποθηκεύει και διαχειρίζεται το κλειδί κρυπτογράφησης της βάσης δεδομένων για τα περιβάλλοντά σας χρησιμοποιώντας το κλειδί που διαχειρίζεται η Microsoft. Ωστόσο, το Power Platform παρέχει ένα κλειδί κρυπτογράφησης διαχειριζόμενο από τον πελάτη (CMK) για πρόσθετο έλεγχο προστασίας δεδομένων, όπου μπορείτε να αυτο-διαχειριστείτε το κλειδί κρυπτογράφησης βάσης δεδομένων. Το κλειδί κρυπτογράφησης βρίσκεται στο δικό σας θάλαμο κλειδιών Azure, ο οποίος σας επιτρέπει να περιστρέψετε ή να χρησιμοποιήστε το κλειδί κρυπτογράφησης κατ' απαίτηση. Σας επιτρέπει επίσης να εμποδίσετε την πρόσβαση της Microsoft στα δεδομένα πελατών σας όταν ανακαλέσετε την κύρια πρόσβαση στις υπηρεσίες μας ανά πάσα στιγμή.
Οι διαχειριστές μπορούν να παρέχουν το δικό τους κλειδί κρυπτογράφησης χρησιμοποιώντας το δικό τους υλικό κρυπτογράφησης κλειδιών (HSM) ή να χρησιμοποιήσουν το Azure Key Vault για τη δημιουργία ενός κλειδιού κρυπτογράφησης. Η δυνατότητα διαχείρισης κλειδιών χρησιμοποιεί την πολυπλοκότητα της διαχείρισης κλειδιών κρυπτογράφησης χρησιμοποιώντας το Azure Key Vault για την ασφαλή αποθήκευση κλειδιών κρυπτογράφησης. Το Azure Key Vault συμβάλλει στη προστασία των κρυπτογραφικών κλειδιών και των μυστικών που χρησιμοποιούνται από εφαρμογές cloud και υπηρεσίες. Τα κλειδιά κρυπτογράφησης πρέπει να πληρούν τις παρακάτω απαιτήσεις Azure Key Vault:
- Κλειδί 2048-bit ή 4096-bit RSA
- HSM BYOK
- Azure Key vault Διαχειριζόμενο HSM
Επίσης, οι διαχειριστές μπορούν να επιστρέψουν το κλειδί κρυπτογράφησης σε διαχειριζόμενο κλειδί της Microsoft οποιαδήποτε στιγμή.
Προστασία δεδομένων σε διαμετακόμιση
Το Azure προστατεύει τα δεδομένα σε διαμετακόμιση προς ή από εξωτερικά στοιχεία, καθώς και τα δεδομένα που υπάρχουν στο εσωτερικό της υπηρεσίας, όπως μεταξύ δύο εικονικών δικτύων. Το Azure χρησιμοποιεί τα τυπικά πρωτόκολλα μεταφοράς του κλάδου, όπως το TLS, μεταξύ των συσκευών χρηστών και των κέντρου δεδομένων της Microsoft και μέσα στα ίδια τα κέντρα δεδομένων. Για να προστατεύσετε ακόμα περισσότερο τα δεδομένα σας, η εσωτερική επικοινωνία μεταξύ των υπηρεσιών της Microsoft χρησιμοποιεί το δίκτυο υποστήριξης της Microsoft και επομένως δεν εκτίθεται στο δημόσιο internet.
Η Microsoft χρησιμοποιεί πολλαπλές μεθόδους κρυπτογράφησης, πρωτόκολλα και αλγόριθμους στα προϊόντα και τις υπηρεσίες της, για να παράσχει μια ασφαλή διαδρομή προκειμένου τα δεδομένα να χρησιμοποιούνται μέσω της υποδομής και να βοηθήσει στην προστασία της εμπιστευτικότητας των δεδομένων που αποθηκεύονται εντός της υποδομής. Η Microsoft χρησιμοποιεί ορισμένα από τα ισχυρότερα, πιο ασφαλή πρωτόκολλα κρυπτογράφησης στον κλάδο, ώστε να παρέχει προστασία έναντι της μη εξουσιοδοτημένης πρόσβασης στα δεδομένα σας. Η σωστή διαχείριση κλειδιών είναι ένα απαραίτητο στοιχείο στις βέλτιστες πρακτικές κρυπτογράφησης και η Microsoft βοηθά να διασφαλιστεί ότι τα κλειδιά κρυπτογράφησης είναι σωστά ασφαλή.
Τα πρωτόκολλα και τα παραδείγματα τεχνολογιών περιλαμβάνουν τα εξής:
- Ασφάλεια επιπέδου μεταφοράς/Secure Sockets Layer (TLS/SSL), η οποία χρησιμοποιεί συμμετρική κρυπτογράφηση με βάση ένα κοινόχρηστο περιβάλλον για κρυπτογράφηση επικοινωνιών καθώς χρησιμοποιούνται μέσω του δικτύου.
- Internet Protocol Security (IPsec), ένα σύνολο πρωτοκόλλων που χρησιμοποιείται σε επίπεδο κλάδου για την παροχή ελέγχου ταυτότητας, ακεραιότητας και εμπιστευτικότητας των δεδομένων σε επίπεδο ip καθώς μεταφέρονται μέσω του δικτύου.
- Το Advanced Encryption Standard (AES)-256, η προδιαγραφή National Institute of Standards and Technology (NIST) για μια κρυπτογράφηση δεδομένων συμμετρικού κλειδιού που είχε εγκριθεί από την κυβέρνηση των Η.Π.Α. για να αντικαταστήσει το Πρότυπο κρυπτογράφησης δεδομένων (DES) και την τεχνολογία κρυπτογράφησης δημόσιου κλειδιού RSA 2048.