Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Datuak erakunde baten aktiborik baliotsuena eta ordezkaezina dira, eta enkriptatzea geruza anitzeko datuen segurtasun estrategian azken defentsa-lerro eta sendoena da. Microsoft-en negozio-hodeiko zerbitzuek eta produktuek enkriptatzea erabiltzen dute bezeroen datuak babesteko eta horien gaineko kontrola mantentzen laguntzeko.
Datuen babeserako atsedenaldia
Zure informazioa enkriptatzea baimendu gabeko pertsonentzat irakurgaitza bihurtzen da, nahiz eta zure suebakiak hautsi, zure sarean infiltratu, zure gailuetarako sarbide fisikoa lortu edo tokiko makinaren baimenak saihestu. Enkriptatzea datuak eraldatzen ditu, deszifratze-gakoa duen norbaitek bakarrik atzi dezake.
Dynamics 365-ek biltegiratze heterogeneoa (Dataverse) erabiltzen du datuak gordetzeko. Datuak biltegiratze mota desberdinetan banatzen dira:
- Datu erlazionaletarako Azure SQL Database
- Datu bitarentzako Azure Blob biltegiratzea, hala nola irudiak eta dokumentuak
- Azure Search bilaketa indexatzeko
- Azure Cosmos DB auditoria-datuetarako
- Azure Data Lake analisietarako
Berez, Microsoftek zure inguruneetarako datu-basearen enkriptazio-gakoa gordetzen eta kudeatzen du Microsoftek kudeatutako gako bat erabiliz. Hala ere, Power Platform -ek bezeroak kudeatutako enkriptazio-gako (CMK) eskaintzen du datuen babesaren kontrol gehigarrirako, non datu-basearen enkriptazio-gakoa zuk zeuk kudeatu dezakezun. Enkriptazio-gakoa zure Azure gakoen kutxan dago, eta horrek enkriptazio-gakoa eskatuz gero biratu edo trukatu dezakezu. Gainera, gure zerbitzuetarako giltza-sarbidea edozein unetan ezeztatzen duzunean, Microsoftek zure bezero-datuetarako sarbidea izatea eragozteko aukera ematen dizu.
Administratzaileek beren enkriptazio-gakoa eman dezakete beren gako-sortzaile hardwarea (HSM) erabiliz edo Azure Key Vault erabil dezakete enkriptazio-gako bat sortzeko. Gako kudeaketa eginbidea erabiliz enkriptatze-gako kudeaketa ez konplexutasuna egiten Azure Key Vault enkriptatze-gakoak zuir gordetzeko. Azure Key Vault laguntzen informazio konfidentziala kriptografikoa teklak eta hodeiko sekretu aplikazio eta zerbitzuak erabiltzen. Enkriptazio-gakoek Azure Key Vault-en eskakizun hauek bete behar dituzte:
- 2048 biteko edo 4096 biteko RSA gakoa
- HSM BYOK
- Azure Key vault Kudeatutako HSM
Administratzaileek enkriptatze-gakoa Microsoft-ek kudeatutako gako batera itzul dezakete edonoiz.
Bidean dauden datuen babesa
Azure-k kanpoko osagaietara edo kanpoko osagaietatik igarotzen diren datuak babesten ditu, baita barnetik igarotzen diren datuak ere, adibidez, bi sare birtualen artean. Azure-k industria-estandarrak diren garraio-protokoloak erabiltzen ditu, hala nola TLS erabiltzaileen gailuen eta Microsoft-en datu-zentroen artean, eta datu-zentroen barruan bertan. ... Zure datuak are gehiago babesteko, Microsoft-en zerbitzuen arteko barne-komunikazioa Microsoft-en bizkarrezurreko sarea erabiltzen ari da eta, beraz, ez dago Interneteko sare publikoaren eraginpean.
Microsoft-ek hainbat enkriptatze-metodo, protokolo eta algoritmo erabiltzen ditu bere produktu eta zerbitzuetan datuei bide segurua eskaintzen laguntzeko azpiegituran zehar bidaiatzeko eta azpiegituran gordetzen diren datuen konfidentzialtasuna babesteko. Microsoft-ek industriako enkriptatze-protokolorik sendo eta seguruenetako batzuk erabiltzen ditu zure datuetara baimenik gabeko sarbidearen aurkako oztopoa emateko. Gakoen kudeaketa egokia funtsezko elementua da enkriptatze-jardunbide egokietan, eta Microsoft-ek enkriptazio-gakoak behar bezala babestuta daudela ziurtatzen laguntzen du.
Protokoloen eta teknologiaren adibideak honako hauek dira:
- Transport Layer Security/Secure Sockets Layer (TLS/SSL), sekretu partekatu batean oinarritutako kriptografia simetrikoa erabiltzen duena sarean zehar bidaiatzen duten komunikazioak enkriptatzeko.
- Internet Protocol Security (IPsec), sarean zehar transferitzen diren IP pakete mailan datuen autentifikazioa, osotasuna eta konfidentzialtasuna eskaintzeko erabiltzen den protokolo-multzo estandarra da.
- Advanced Encryption Standard (AES)-256, National Institute of Standards and Technology (NIST) zehaztapena AEBetako gobernuak onartu zuen Datuen Enkriptazio Estandarra (DES) eta RSA 2048 gako publikoaren enkriptatzeko teknologia ordezkatzeko.