Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Segurtasun ongi diseinatutako kontrol-zerrenda gomendioari aplikatzen zaio: Power Platform
| SE:06 | Enkriptatu datuak konfidentzialtasuna eta osotasuna babesteko industria-estandar modernoko metodoak erabiliz. Lerrokatu enkriptazio-eremua datuen sailkapenekin; lehentasuna eman jatorrizko plataformako enkriptazio-metodoei. |
|---|
Zure datuak babestuta ez badaude, gaizki alda daitezke, eta horrek osotasuna eta konfidentzialtasuna galtzea dakar.
Gida honek zure datuak enkriptatu eta babesteko gomendioak deskribatzen ditu. Enkriptazioa kriptografia-algoritmoak erabiliz datuak irakurgaitz bihurtzeko eta gako batekin blokeatzeko prozesua da . Enkriptatutako egoeran, datuak ezin dira deszifratu. Enkriptazio-gakoarekin parekatuta dagoen gako bat erabiliz bakarrik deszifratu daiteke.
Definizioak
| Baldintzak | Definizioa |
|---|---|
| Ziurtagiriak | Enkriptatzeko edo deskriptatzeko gako publikoak dituzten fitxategi digitalak. |
| Deszifratzea | Datu enkriptatuak kode sekretu batekin desblokeatzen diren prozesua. |
| Enkriptatzea | Datuak irakurgaitz bihurtzen eta kode sekretu batekin blokeatzen dituen prozesua. |
| Gakoak | Datu enkriptatuak blokeatzeko edo desblokeatzeko erabiltzen den kode sekretua. |
Diseinu estrategia nagusiak
Erakundearen aginduek edo araudi-eskakizunek enkriptazio-mekanismoak betearazi ditzakete. Adibidez, datuak hautatutako eskualdean bakarrik geratzeko eskakizuna egon daiteke, eta datuen kopiak eskualde horretan mantentzea.
Baldintza hauek askotan oinarrizko gutxienekoak dira. Babes maila altuagoa lortzeko ahalegindu. Zure ardura da konfidentzialtasun-ihesak eta datu sentikorrak manipulatzea saihestea, kanpoko erabiltzaileen datuak edo langileen datuak izan.
Datuak erakunde baten aktibo baliotsuena eta ordezkaezinena dira, eta enkriptazioa da datuen segurtasun estrategia anitzeko azken eta defentsa lerro sendoena. Microsoft-en negozio-hodeiko zerbitzuek eta produktuek enkriptatzea erabiltzen dute bezeroen datuak babesteko eta horien gaineko kontrola mantentzen laguntzeko.
Enkriptazio eszenatokiak
Enkriptazio mekanismoek datuak hiru etapatan babestu beharko dituzte ziurrenik:
Atsedenaldian dauden datuak biltegiratze objektuetan gordetako informazio guztia da. Berez, Microsoftek zure inguruneetarako datu-basearen enkriptazio-gakoa gordetzen eta kudeatzen du Microsoftek kudeatutako gako bat erabiliz. Hala ere, Power Platform bezeroak kudeatutako enkriptazio-gako (CMK) bat eskaintzen du datuen babesaren kontrol gehigarrirako, non datu-basearen enkriptazio-gakoa zuk zeuk kudeatu dezakezun.
Prozesatzen ari diren datuak eszenatoki interaktibo baten barruan erabiltzen diren datuak dira, edo atzeko planoan prozesu batek, hala nola freskatze batek, ukitzen dituenean. Power Platform prozesatzen ari diren datuak zerbitzu-lan-karga baten edo gehiagoren memoria-espazioan kargatzen ditu. Lan-kargaren funtzionaltasuna errazteko, memorian gordetzen diren datuak ez dira enkriptatzen.
Datu-garraioa osagaien, kokapenen edo programen artean transferitzen den informazioa da. Azure-k industriako garraio-protokolo estandarrak erabiltzen ditu, hala nola Transport Layer Security (TLS), erabiltzaileen gailuen eta Microsoft-en datu-zentroen artean, eta datu-zentroen barruan bertan.
Bertako enkriptazio mekanismoak
Berez, Microsoftek zure inguruneetarako datu-basearen enkriptazio-gakoa gordetzen eta kudeatzen du Microsoftek kudeatutako gako bat erabiliz. Hala ere, Power Platform -ek bezeroak kudeatutako enkriptazio-gako (CMK) bat eskaintzen du datuen babesaren kontrol gehigarrirako, non datu-basearen enkriptazio-gakoa zuk zeuk kudeatu dezakezun. Enkriptazio-gakoa zure Azure gakoen kutxan dago, eta horrek enkriptazio-gakoa eskatuz gero biratu edo trukatu dezakezu. Gainera, gure zerbitzuetarako giltza-sarbidea edozein unetan ezeztatzen duzunean, Microsoftek zure bezero-datuetarako sarbidea izatea eragozteko aukera ematen dizu.
Enkriptazio-giltzak
Berez, Power Platform zerbitzuek Microsoft-ek kudeatutako enkriptazio-gakoak erabiltzen dituzte datuak enkriptatzeko eta desenkriptatzeko. Azure da giltzen kudeaketaren arduraduna.
Bezeroak kudeatutako giltzak aukera ditzakezu. Power Platform zure giltzak erabiltzen ditu oraindik, baina zuk egin behar dituzu funtsezko eragiketen erantzule.
Power Platform erraztapena
Hurrengo atalek zure datuak enkriptatzeko erabil ditzakezun ezaugarriak eta gaitasunak deskribatzen dituzte. Power Platform
Bezeroak kudeatutako gakoa
Power Platform -n gordetako bezeroen datu guztiak Microsoft-ek kudeatutako enkriptazio-gako sendo bat erabiliz enkriptatzen dira lehenespenez. Datuen pribatutasun eta betetze-eskakizunak dituzten erakundeek, beren datuak babesteko eta beren gakoak kudeatzeko, bezeroak kudeatutako gakoen gaitasuna erabil dezakete. Bezeroak kudeatutako gakoak datuen babes gehigarria eskaintzen du, zure ingurunearekin lotutako datuen enkriptatze-gakoa zuk zeuk kudeatzen duzun bitartean. Dataverse Gaitasun hau erabiliz, enkriptazio-giltzak eskaeraren arabera biratu edo trukatu ditzakezu. Gainera, Microsoft-ek zure datuetara sartzeko aukera izatea eragozten du zerbitzuko gakoa ezeztatzen duzunean. Informazio gehiago lortzeko, ikus Kudeatu bezeroak kudeatutako enkriptazio-gakoa.
Datuen egoitza
Azure Active Directory (Azure AD) maizter batek erakunde bati eta haren segurtasunari dagokion informazioa biltzen du. Azure AD Maizter batek Power Platform zerbitzuetan izena ematen duenean, maizterrak hautatutako herrialdea edo eskualdea Azure geografia egokienarekin mapatzen da, non Power Platform inplementazioa dagoen. Power Platform bezeroen datuak maizterrak esleitutako Azure geografian gordetzen ditu, edo home geo, erakundeek hainbat eskualdetan zerbitzuak zabaltzen dituztenean izan ezik.
Power Platform zerbitzuak Azure geografia zehatzetan daude eskuragarri. Zerbitzuak non dauden eskuragarri, zure datuak non gordetzen diren eta nola erabiltzen diren jakiteko informazio gehiago lortzeko, ikus Power Platform Microsoft Trust Center . Bezeroen datuak atsedenean kokapenari buruzko konpromisoak Microsoft Online Services Baldintzetan Datuak Prozesatzeko Baldintzetan zehazten dira. Microsoftek datu-zentroak ere eskaintzen dizkie erakunde subiranoei. ...
Estatu Batuetatik kanpoko eskualdeetatik IA sortzaileen ezaugarrietara sartzeak datuen mugimendua eskualdeen mugen artean dakar. Copilot Studio Datuen mugimendu hau gaitu eta desgaitu daiteke hemen: Power Platform. Informazio gehiago Kopilotuekin eta IA sortzaileen funtzioekin lotutako eskualdeetan. Datuen egoitza geografikoak Microsoft Copilot Studio datuen segurtasuna eta tokiko araudiak betetzea bermatzeko esparru sendoa eskaintzen du. Bere segurtasun-ezaugarri natiboez gain, Copilot Studio -ek Azure azpiegitura erabiltzen du datuen egoitza-aukera seguruak eta araudiekin bat datozenak eskaintzeko. Lortu informazio gehiago datuen egoitzari eta Copilot Studio Datu geografikoen egoitzari buruz eta Copilot Studio Segurtasunari eta datu geografikoen egoitzari buruz . Copilot Studio
Datuak atsedenaldian
Dokumentazioan bestelakorik adierazi ezean, bezeroaren datuak jatorrizko iturrian geratzen dira (adibidez, Dataverse edo SharePoint). Power Platform-ek gordetzen dituen datu guztiak lehenespenez enkriptatzen dira Microsoft-ek kudeatutako gakoak erabiliz.
Datuak prozesatzen
Datuak prozesatzen ari dira eszenatoki interaktibo baten parte gisa erabiltzen ari direnean edo atzeko planoko prozesu batek, esaterako, freskatze batek ukitzen duenean. Power Platform prozesatzen ari diren datuak zerbitzu-lan-karga baten edo gehiagoren memoria-espazioan kargatzen ditu. Lan-kargaren funtzionaltasuna errazteko, memorian gordetzen diren datuak ez dira enkriptatzen.
Datuak trantsizioan
Power Platform sarrerako HTTP trafiko guztia TLS 1.2 edo berriagoa erabiliz enkriptatzea eskatzen du. TLS 1.1 edo berriagoa erabiltzen saiatzen diren eskaerak baztertzen dira.
Informazio gehiago lortzeko, ikus Datu-enkriptatzeari buruz Power Platform eta Datuen biltegiratzea eta gobernantza Power Platform atalak.
Erlazionatutako informazioa
- Datuen enkriptatzeari buruz
- Datuen biltegiratzea eta gobernantza Power Platform
- Power Platform segurtasun-maiz egiten diren galderak
- Kudeatu zure bezeroak kudeatutako enkriptazio-gakoa
Segurtasun-zerrenda
Ikusi gomendio multzo osoa.