Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Os datos son o activo máis valioso e insubstituíble dunha organización, e a cifraxe serve como a última e máis sólida liña de defensa nunha estratexia de seguridade de datos multicapa. Os produtos e servizos na nube empresarial de Microsoft usan a cifraxe para protexer os datos dos clientes e axudarlle a manter o control sobre eles.
Protección de datos en repouso
A cifraxe da súa información fai que sexa ilexible para persoas non autorizadas, aínda que rompan os seus firewalls, se infiltren na súa rede, obteñan acceso físico aos seus dispositivos ou omitan os permisos da súa máquina local. A cifraxe transforma os datos para que só poida acceder a eles alguén que teña a clave de descifraxe.
Dynamics 365 usa almacenamento heteroxéneo (Dataverse) para almacenar os datos. Os datos distribúense en diferentes tipos de almacenamento:
- Azure SQL Database para datos relacionais
- Azure Blob Storage para datos binarios, como imaxes e documentos
- Azure Search para indexación de busca
- Azure Cosmos DB para datos de auditoría
- Azure Data Lake para análises
Por defecto, Microsoft almacena e xestiona a clave de cifrado da base de datos para os seus entornos mediante unha clave xestionada por Microsoft. Non obstante, Power Platform ofrece unha clave de cifrado xestionada polo cliente (CMK) para un maior control da protección de datos, onde podes autoxestionar a clave de cifrado da base de datos. A clave de cifrado reside no seu propio almacén de claves de Azure, o que lle permite rotar ou intercambiar a clave de cifrado baixo demanda. Tamén che permite impedir o acceso de Microsoft aos datos dos teus clientes cando revogues a clave de acceso aos nosos servizos en calquera momento.
Os administradores poden proporcionar a súa propia clave de cifrado usando o seu propio hardware xerador de claves (HSM) ou usar Azure Key Vault para xerar unha clave de cifrado. A funcionalidade de xestión de chaves facilita a xestión de chave de cifraxe utilizando Azure Key Vault para almacenar de forma segura as chaves de cifraxe. Azure Key Vault axuda a protexer as chaves de cifraxe e secretas utilizados por servizos e aplicacións na nube. As claves de cifraxe deben cumprir os seguintes requisitos de Azure Key Vault:
- Clave RSA de 2048 bits ou 4096 bits
- HSM BYOK
- Azure Key Almacén HSM xestionado
Os administradores tamén poden reverter a clave de cifraxe a unha clave xestionada por Microsoft en calquera momento.
Protección de datos en tránsito
Azure protexe os datos en tránsito cara a ou desde compoñentes externos, así como os datos en tránsito internamente, como entre dúas redes virtuais. Azure usa protocolos de transporte estándar da industria como *TLS* entre os dispositivos dos usuarios e os centros de datos de Microsoft, e dentro dos propios centros de datos. ... Para protexer aínda máis os teus datos, a comunicación interna entre os servizos de Microsoft utiliza a rede troncal de Microsoft e, polo tanto, non está exposta á internet pública.
Microsoft usa varios métodos, protocolos e algoritmos de cifraxe nos seus produtos e servizos para axudar a proporcionar unha ruta segura para que os datos viaxan pola infraestrutura e para axudar a protexer a confidencialidade dos datos almacenados na infraestrutura. Microsoft usa algúns dos protocolos de cifraxe máis seguros e seguros do sector para ofrecer unha barreira contra o acceso non autorizado aos seus datos. A xestión axeitada das claves é un elemento esencial nas prácticas recomendadas de cifraxe e Microsoft axuda a garantir que as claves de cifraxe estean debidamente protexidas.
Os exemplos de protocolos e tecnoloxías inclúen:
- Transport Layer Security/Secure Sockets Layer (TLS/SSL), que usa criptografía simétrica baseada nun segredo compartido para cifrar as comunicacións mentres viaxan pola rede.
- Internet Protocol Security (IPsec), un conxunto de protocolos estándar do sector utilizados para proporcionar autenticación, integridade e confidencialidade dos datos a nivel de paquetes IP mentres se transfiren pola rede.
- Estándar de cifraxe avanzada (AES)-256, especificación do Instituto Nacional de Estándares e Tecnoloxía (NIST) para unha cifraxe de datos de clave simétrica que foi adoptado polo goberno dos Estados Unidos para substituír o Estándar de cifraxe de datos (DES) e a tecnoloxía de cifraxe de clave pública RSA 2048.