Cifrado de datos de nivel de campo
Dynamics 365 for Customer Engagement utiliza cifrado estándar de nivel de celda SQL Server para un conjunto de atributos de entidad predeterminado que contiene información confidencial, como los nombres de usuario y contraseñas de correo electrónico. Esta función puede ayudar a las organizaciones a cumplir los requisitos de compatibilidad asociados con FIPS 140-2. El cifrado de datos de nivel de campo es especialmente importante en escenarios que aprovechan Microsoft Dynamics CRM Email Router, que debe almacenar nombres de usuario y contraseñas para habilitar la integración entre una instancia de Customer Engagement y un servicio de correo electrónico como Microsoft Exchange.
Los usuarios de Dynamics 365 Customer Engagement (on-premises) que tengan el rol de seguridad de administrador del sistema pueden activar el cifrado de datos (o cambiar la clave de cifrado cuando se habilita el cifrado de datos) en el área Configuración>Administración de datos>Cifrado de datos. Después de activar el cifrado de datos, no se puede desactivar.
Importante
Para Dynamics 365 for Customer Engagement, todas las organizaciones nuevas y actualizadas tienen el cifrado de datos activado.
Cuando considere la posibilidad de usar el cifrado de datos, asegúrese de tener en cuenta los siguientes puntos clave:
- Para ayudar a garantizar el nivel más alto de seguridad, se recomienda cambiar la clave de cifrado inmediatamente después de crear o actualizar una organización y después una vez al año.
- Cambiar la clave de cifrado requiere la configuración de TLS/SSL en el sitio web de Dynamics 365 Customer Engagement (on-premises).
- Las auditorías no se pueden habilitar en campos cifrados.
- Los campos cifrados no se pueden personalizar.
- Los campos cifrados no se pueden indexar.
- Los campos cifrados pueden establecerse y actualizarse mediante los métodos estándar de crear, actualizar y eliminar.
- Al realizar una recuperación de un valor de un campo cifrado, se devuelve null.
La clave de cifrado se requiere para activar el cifrado de datos cuando importa una base de datos de la organización a una implementación nueva o a una implementación en la que se ha reconstruido la base de datos de configuración (MSCRM_CONFIG) después de que cifrara la organización. Puede copiar la clave de cifrado original en el Bloc de notas y pegarla en el cuadro de diálogo Configuración>Administración de datos>Cifrado de datos una vez finalizada la importación de la organización. Cuando se activa el cifrado de datos después de la reimplementación, se recomienda usar Internet Explorer para pegar la clave de cifrado en el cuadro de diálogo Cifrado de datos.
Atributos cifrados
Los atributos de la entidad que estén configurados para el cifrado de datos de nivel de campo se muestran en la tabla siguiente.
| Entidad | Atributo |
|---|---|
| EmailServerProfile | IncomingPassword |
| EmailServerProfile | OutgoingPassword |
| Buzón | Contraseña: |
| Cola | EmailPassword |
| UserSettings | EmailPassword |
Mensajes
Los mensajes que se pueden usar para el cifrado de datos de nivel de campo se muestran en la tabla siguiente.
| Nombre de clase de solicitud | Más información |
|---|---|
| IsDataEncryptionActiveRequest | Comprueba si el cifrado de datos se está ejecutando actualmente (activo o inactivo). |
| RetrieveDataEncryptionKeyRequest | Recupera el valor de clave de cifrado de datos. |
| SetDataEncryptionKeyRequest | Establece o restaurara la clave de cifrado de datos. Para evitar ejecutar varias solicitudes de cambio accidentalmente en paralelo, este mensaje de SDK se estrangulará de forma que solo pueda ejecutarse una solicitud simultáneamente. |
Nota
Debe usar TLS/SSL al usar estos mensajes. Al ejecutar estos mensajes, una comprobación garantizará que la conectividad cliente/servidor del usuario está utilizando el protocolo HTTPS. De lo contrario, se obtendrá una excepción si se envían las solicitudes sin usar HTTPS.