Andmete krüptimise teave

Andmed on organisatsiooni kõige väärtuslikum ja mitte asendatav vara ning krüptimine toimib viimase ja tugevaima kaitseliinina mitmekihilises andmeturbestrateegias. Microsofti ettevõtete pilveteenused ja tooted kasutavad kliendiandmete kaitsmiseks ja nende haldamiseks krüptimist.

Andmekaitse puhkeolekus

Teie teabe krüptimine muudab selle loetamatuks volitamata isikule, isegi kui nad teie tulemüüridest sisse murdvad, teie võrku sisenevad, teie seadmetele füüsiliselt juurde pääsevad või mööduvad teie kohaliku arvutiga seotud õigustest. Krüptimine teisendab andmed, et sellele pääseks juurde ainult dekrüptimisvõtmega inimene.

Dynamics 365 kasutab andmete talletamiseks heterogeenset salvestusruumi (Dataverse). Andmed on jaotatud erinevate salvestusruumi tüüpide vahel.

• Azure’i SQL-andmebaas seoseandmete jaoks
• Azure’i bloobimälu binaarandmete, nt piltide ja dokumentide jaoks
• Azure’i otsing otsingu indekseerimiseks
• Azure Cosmos DB auditiandmete jaoks
• Azure Data Lake analüüsi jaoks

Vaikimisi salvestab ja haldab Microsoft teie keskkondade andmebaasi krüptovõtit Microsofti hallatava võtme abil. Siiski Power Platform pakub kliendi hallatavat krüptovõtit (CMK) täiendava andmekaitse kontrollimiseks, kus saate andmebaasi krüptovõtit ise hallata. Krüptovõti asub teie enda Azure’i võtmehoidlas, mis võimaldab teil krüptovõtit nõudmisel pöörata või vahetada. Samuti võimaldab see teil takistada Microsofti juurdepääsu teie kliendiandmetele, kui tühistate igal ajal võtmejuurdepääsu meie teenustele.

Administraatorid saavad sisestada oma krüptovõtme, kasutades oma võtmegeneraatori riistvara (HSM) või kasutada krüptovõtme loomiseks Azure’i võtmehoidlat. Võtmehalduse funktsioon lihtsustab krüptovõtme haldust, kasutades krüptovõtmete turvaliseks talletamiseks Azure’i võtmehoidlat. Azure’i võtmehoidla aitab kaitsta pilverakenduste ja -teenuste kasutatavaid krüptovõtmeid ja saladusi. Krüptovõtmed peavad vastama järgmistele Azure’i võtmehoidla nõuetele:

• 2048-bitine või 4096-bitine RSA-võti
• HSM BYOK
• Azure’i võtmehoidla hallatav HSM

Administraatorid saavad krüptovõtme igal ajal tagasi Microsofti hallatavale võtmele taastada.

Edastamisel olevate andmete kaitse

Azure kaitseb nii väliskomponentidesse ja nendest väljapoole edastatavaid andmeid kui ka sisemiselt edastatavaid andmeid, näiteks kahe virtuaalse võrgu vahel. Azure kasutab tööstusharu standardseid transpordiprotokolle (nt TLS) kasutajate seadmete ja Microsofti andmekeskuste vahel ning andmekeskuste endi sees. Teie andmete veelgi paremaks kaitsmiseks kasutab Microsofti teenuste vaheline sisesuhtlus Microsofti magistraalvõrku ja seetõttu ei ole see avaliku Internetiga avatud.

Microsoft kasutab kõigi oma toodete ja teenuste üleselt mitmeid krüpteerimismeetodeid, protokolle ja algoritme, et aidata tagada turvaline tee infrastruktuuri kaudu liikumiseks ning kaitsta infrastruktuuris talletatavate andmete säilitamist. Microsoft kasutab valdkonna tugevamaid ja kõige turvalisemaid krüptimisprotokolle, et pakkuda tõket teie andmete volitamata juurdepääsu eest. Õige võtmehaldus on krüptimise parimate praktikate oluline element ja Microsoft aitab tagada, et krüptovõtmed oleksid õigesti kaitstud.

Protokollide ja tehnoloogiate näited hõlmavad järgmist.

• Transpordikihi turve / turvaline soklikiht (TLS/SSL), mis kasutab sümmeetrilist krüptograafiat, mis põhineb ühisel saladusel suhtluse krüptimiseks, kui need võrgu kaudu liiguvad.
• Interneti-protokolli turve (IPsec) on valdkonna standardne protokollide kogum, mida kasutatakse andmete autentimiseks, terviklikkuseks ja konfidentsiaalsuseks IP paketi tasemel, kui neid edastatakse võrguüleselt.
• Täpsem krüptimise standard (AES)-256, Riikliku Standardi- ja Tehnikainstituudi (National Institute of Standards and Technology, NIST) sümmeetrilise võtmeandmete krüptimise määratlus, mille USA valitsus võttis kasutusele andmete krüptimis standardi (DES) ja RSA 2048 avaliku võtme krüptimistehnoloogia asendamiseks.