Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Kehtib hästi läbimõeldud turvalisuse kontrollnimekirja soovituse kohta: Power Platform
| SE:06 | Krüpteerige andmed, kasutades konfidentsiaalsuse ja terviklikkuse kaitsmiseks kaasaegseid tööstusstandarditele vastavaid meetodeid. Viige krüpteerimise ulatus vastavusse andmete klassifikatsioonidega; Eelistage natiivseid platvormi krüpteerimismeetodeid. |
|---|
Kui teie andmed pole kaitstud, võidakse neid pahatahtlikult muuta, mis toob kaasa terviklikkuse ja konfidentsiaalsuse kadumise.
Selles juhendis kirjeldatakse soovitusi andmete krüptimiseks ja kaitsmiseks. Krüpteerimine on protsess, mille käigus kasutatakse krüptograafiaalgoritme, et muuta andmed loetamatuks ja lukustada andmed võtmega. Krüpteeritud olekus ei saa andmeid dešifreerida. Seda saab dekrüpteerida ainult krüptovõtmega seotud võtme abil.
Mõisted
| Tingimused | Määratlus |
|---|---|
| Sertifikaadid | Digitaalsed failid, mis sisaldavad avalikke võtmeid krüptimiseks või dekrüpteerimiseks. |
| Lahtikrüptimine | Protsess, mille käigus krüpteeritud andmed avatakse salajase koodiga. |
| Krüptimine | Protsess, mille käigus andmed muudetakse loetamatuks ja lukustatakse salakoodiga. |
| Võtmed | Salajane kood, mida kasutatakse krüptitud andmete lukustamiseks või avamiseks. |
Peamised disainistrateegiad
Organisatsiooni mandaadid või regulatiivsed nõuded võivad krüpteerimismehhanisme jõustada. Näiteks võib kehtida nõue, et andmed peavad jääma ainult valitud piirkonda ja andmete koopiaid säilitatakse selles piirkonnas.
Need nõuded on sageli miinimum. Püüdke kõrgema kaitsetaseme poole. Teie vastutate konfidentsiaalsuse lekete ja tundlike andmete võltsimise vältimise eest, olgu need siis välised kasutajaandmed või töötajate andmed.
Andmed on organisatsiooni kõige väärtuslikum ja asendamatum vara ning krüpteerimine on mitmekihilise andmeturbestrateegia viimane ja tugevaim kaitseliin. Microsofti ettevõtete pilveteenused ja tooted kasutavad kliendiandmete kaitsmiseks ja nende haldamiseks krüptimist.
Krüptimise stsenaariumid
Krüpteerimismehhanismid peavad tõenäoliselt andmeid kaitsma kolmes etapis:
Puhkeolekus olevad andmed on kogu teave, mida hoitakse salvestusobjektides. Vaikimisi salvestab ja haldab Microsoft teie keskkondade andmebaasi krüptovõtit Microsofti hallatava võtme abil. Siiski Power Platform pakub kliendi hallatavat krüptovõtit (CMK) täiendava andmekaitse kontrollimiseks, kus saate andmebaasi krüptovõtit ise hallata.
Töödeldavad andmed on andmed, mida kasutatakse interaktiivse stsenaariumi osana või kui taustaprotsess (nt värskendamine) neid puudutab. Power Platform laadib töötlemiseks andmeid ühe või mitme teenuse töökoormuse mäluruumi. Töökoormuse funktsiooni lihtsustamiseks ei ole mälus salvestatud andmed krüptitud.
Edastatavad andmed on teave, mida edastatakse komponentide, asukohtade või programmide vahel. Azure kasutab tööstusharu standardseid transpordiprotokolle, nagu transpordikihi turve (TLS) kasutajate seadmete ja Microsofti andmekeskuste vahel ning andmekeskustes.
Natiivsed krüpteerimismehhanismid
Vaikimisi salvestab ja haldab Microsoft teie keskkondade andmebaasi krüptovõtit Microsofti hallatava võtme abil. Siiski Power Platform pakub kliendi hallatavat krüptovõtit (CMK) täiendava andmekaitse kontrollimiseks, kus saate andmebaasi krüptovõtit ise hallata. Krüptovõti asub teie enda Azure’i võtmehoidlas, mis võimaldab teil krüptovõtit nõudmisel pöörata või vahetada. Samuti võimaldab see teil takistada Microsofti juurdepääsu teie kliendiandmetele, kui tühistate igal ajal võtmejuurdepääsu meie teenustele.
Krüpteerimisvõtmed
Vaikimisi Power Platform kasutavad teenused andmete krüptimiseks ja dekrüpteerimiseks Microsofti hallatavaid krüptovõtmeid. Azure vastutab võtmehalduse eest.
Saate valida kliendi hallatavad võtmed. Power Platform kasutab endiselt teie võtmeid, kuid vastutate võtmetoimingute eest.
Power Platform Hõlbustamine
Järgmistes jaotistes kirjeldatakse Power Platform funktsioone ja võimalusi, mida saate kasutada oma andmete krüptimiseks.
Kliendi hallatav võti
Kõik sinna Power Platform salvestatud kliendiandmed krüpteeritakse vaikimisi tugeva Microsofti hallatava krüptovõtmega. Organisatsioonid, kellel on andmete turvalisuse ja vastavuse nõuded oma andmete kaitsmiseks ja võtmete haldamiseks, saavad kasutada kliendi hallatava võtme võimalust. Kliendi hallatav võti pakub täiendavat andmekaitset, kui haldate ise oma Dataverse keskkonnaga seotud andmete krüptimisvõtit. Selle võimaluse kasutamine võimaldab teil soovi korral krüpteerimisvõtmeid pöörata või vahetada. Samuti takistab see Microsoftil juurdepääsu teie andmetele, kui tühistate võtme teenusest. Lisateavet leiate teemast Kliendi hallatava krüptovõtme haldamine.
Andmete hoiustamine
Azure Active Directory (Azure AD) rentnik sisaldab teavet, mis on organisatsioonile ja selle turvalisusele olulised. Kui Azure AD rentnik registreerub Power Platformi teenuste osutamiseks, vastendatakse rentniku valitud riik või piirkond kõige sobivama Azure’i geograafilise piirkonnaga, kus Power Platformi juurutamine on olemas. Power Platform talletab kliendiandmeid rentnikule määratud Azure’i geograafilises asukohas või kohalikus geotsoonis, välja arvatud juhul, kui organisatsioonid juurutavad teenuseid mitmes piirkonnas.
Power Platformi teenused on saadaval konkreetsetes Azure’i geograafilistes asukohtades. Lisateavet selle kohta, kus Power Platform teenused on saadaval, kus teie andmeid talletatakse ja kuidas neid kasutatakse, leiate teemast Microsofti usalduskeskus. Puhkeolekus kliendiandmete asukohaga seotud kohustused on toodud andmete töötlemise tingimustes Microsofti võrguteenusetingimustes. Microsoft pakub andmekeskusi ka suveräänsetele üksustele.
Juurdepääs Copilot Studio genereeriva tehisintellekti funktsioonidele väljaspool Ameerika Ühendriike asuvatest piirkondadest toob kaasa andmete liikumise üle piirkondlike piiride. Seda andmete liikumist saab lubada Power Platform ja keelata. Lisateavet leiate teemast Piirkonnad, mis on seotud kaaspilootide ja generatiivsete tehisintellekti funktsioonidega. Geograafiline andmete asukoht Microsoft Copilot Studio pakub tugevat raamistikku andmete turvalisuse ja kohalike eeskirjade järgimise tagamiseks. Lisaks oma native’i turbefunktsioonidele,kasutab Copilot Studio Azure’i infrastruktuuri, et pakkuda turvalisi ja nõuetele vastavaid andmete asukoha valikuid. Lisateavet andmete asukoha kohta ja Copilot Studio jaotistest Geograafiline andmete asukoht aastal Copilot Studio ja Turvalisus ja geograafilised andmete asukohad Copilot Studio.
Puhkeolekus andmed
Kui dokumentatsioonis pole teisiti märgitud, jäävad kliendi andmed algsesse allikasse (nt Dataverse või SharePoint). Kõik Power Platformi esitatavad anded on vaikimisi krüptitud, kasutades Microsofti hallatavaid võtmeid.
Töödeldavad andmed
Andmeid töödeldakse, kui neid kasutatakse interaktiivse stsenaariumi osana või kui taustprotsess (nt värskendus) nendega kokku puutub. Power Platform laadib töötlemiseks andmeid ühe või mitme teenuse töökoormuse mäluruumi. Töökoormuse funktsiooni lihtsustamiseks ei ole mälus salvestatud andmed krüptitud.
Edastamisel olevad andmed
Power Platform nõuab kogu sissetuleva HTTP-liikluse krüptimist, kasutades TLS 1.2 või kõrgemat. TLS 1.1 või madalama kasutamist proovivad taotlused lükatakse tagasi.
Lisateavet leiate teemadest Teave andmete krüptimise kohta Power Platform ja Andmete talletamine ja juhtimine Power Platform.
Seotud teave
- Teave andmete krüptimise kohta
- Andmete talletamine ja haldamine Power Platform
- Power Platform turvalisuse KKK
- Kliendi hallatava krüptovõtme haldamine
Turvalisuse kontroll-loend
Vaadake kõiki soovitusi.