Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Aplícase á recomendación da lista de verificación de seguridade ben arquitectada Power Platform :
| SE:06 | Cifrar os datos empregando métodos modernos estándar da industria para protexer a confidencialidade e a integridade. Aliñar o alcance do cifrado coas clasificacións de datos; priorizar os métodos de cifrado da plataforma nativa. |
|---|
Se os teus datos non están protexidos, poden ser modificados maliciosamente, o que leva á perda de integridade e confidencialidade.
Esta guía describe as recomendacións para cifrar e protexer os teus datos. O cifrado é o proceso de empregar algoritmos de criptografía para facer que os datos sexan ilexibles e bloquealos cunha clave . No estado cifrado, os datos non se poden descifrar. Só se pode descifrar usando unha chave que estea emparellada coa chave de cifrado.
Definicións
| Termos | Definición |
|---|---|
| Certificados | Ficheiros dixitais que conteñen as claves públicas para o cifrado ou descifrado. |
| Descifrado | O proceso no que se desbloquean datos cifrados cun código secreto. |
| Cifraxe | O proceso polo cal os datos se fan ilexibles e se bloquean cun código secreto. |
| Claves | Un código secreto empregado para bloquear ou desbloquear datos cifrados. |
Estratexias clave de deseño
Os mandatos organizativos ou os requisitos regulamentarios poden aplicar mecanismos de cifrado. Por exemplo, pode haber un requisito de que os datos permanezan só na rexión seleccionada e que as copias dos datos se manteñan nesa rexión.
Estes requisitos adoitan ser o mínimo básico. Esforzarse por un maior nivel de protección. Es responsable de evitar as filtracións de confidencialidade e a manipulación de datos sensibles, xa sexan datos de usuarios externos ou datos de empregados.
Os datos son o activo máis valioso e irremplazable dunha organización, e o cifrado serve como a última e máis forte liña de defensa nunha estratexia de seguridade de datos de varias capas. Os produtos e servizos na nube empresarial de Microsoft usan a cifraxe para protexer os datos dos clientes e axudarlle a manter o control sobre eles.
Escenarios de cifrado
É probable que os mecanismos de cifrado protexan os datos en tres etapas:
Os datos en repouso son toda a información que se garda nos obxectos de almacenamento. Por defecto, Microsoft almacena e xestiona a clave de cifrado da base de datos para os seus entornos mediante unha clave xestionada por Microsoft. Non obstante, Power Platform ofrece unha clave de cifrado xestionada polo cliente (CMK) para un control adicional da protección de datos, onde podes autoxestionar a clave de cifrado da base de datos.
Os datos en procesamento son datos que se usan como parte dun escenario interactivo ou cando un proceso en segundo plano, como unha actualización, os toca. Power Platform carga datos en procesamento no espazo de memoria dunha ou máis cargas de traballo de servizo. Para facilitar a funcionalidade da carga de traballo, os datos almacenados na memoria non están cifrados.
Os datos en tránsito son información que se transfire entre compoñentes, localizacións ou programas. Azure usa protocolos de transporte estándar da industria como Transport Layer Security (TLS) entre os dispositivos dos usuarios e os centros de datos de Microsoft, así como dentro dos propios centros de datos.
Mecanismos de cifrado nativos
Por defecto, Microsoft almacena e xestiona a clave de cifrado da base de datos para os seus entornos mediante unha clave xestionada por Microsoft. Non obstante, Power Platform ofrece unha clave de cifrado xestionada polo cliente (CMK) para un control adicional da protección de datos, onde podes autoxestionar a clave de cifrado da base de datos. A clave de cifrado reside no seu propio almacén de claves de Azure, o que lle permite rotar ou intercambiar a clave de cifrado baixo demanda. Tamén che permite impedir o acceso de Microsoft aos datos dos teus clientes cando revogues a clave de acceso aos nosos servizos en calquera momento.
Claves de cifrado
Por defecto, os servizos Power Platform usan claves de cifrado xestionadas por Microsoft para cifrar e descifrar datos. Azure é o responsable da xestión de claves.
Podes optar por chaves xestionadas polo cliente. Power Platform aínda usa as túas chaves, pero es responsable das operacións clave.
Power Platform facilitación
As seguintes seccións describen Power Platform as características e capacidades que podes usar para cifrar os teus datos.
Clave xestionada de cliente
Todos os datos dos clientes almacenados en Power Platform están cifrados por defecto cunha clave de cifrado segura xestionada por Microsoft. As organizacións con requisitos de privacidade de datos e cumprimento para protexer os seus datos e xestionar as súas propias claves poden usar a funcionalidade de clave xestionada polo cliente. A clave xestionada polo cliente ofrece protección de datos adicional, xa que vostede autoxestiona a clave de cifrado de datos asociada ao seu entorno. Dataverse O uso desta funcionalidade permíteche rotar ou intercambiar claves de cifrado baixo demanda. Ademais, impide que Microsoft poida acceder aos teus datos cando revogas a clave do servizo. Para obter máis información, consulte Xestionar a súa clave de cifrado xestionada polo cliente.
Residencia de datos
Un inquilino Azure Active Directory (Azure AD) alberga información que é relevante para unha organización e a súa seguridade. Cando un arrendatario de Azure AD se rexistra en servizos Power Platform, o país ou a rexión seleccionados do inquilino asígnase á xeografía de Azure máis adecuada onde existe unha implementación de Power Platform. Power Platform almacena os datos do cliente na xeografía de Azure asignada ao arrendatario ou xeografía principal, excepto cando as organizacións despreguen servizos en varias rexións.
Os servizos de Power Platform están dispoñibles en xeografías específicas de Azure. Para obter máis información sobre onde Power Platform están dispoñibles os servizos, onde se almacenan os datos e como se usan, consulte Centro de confianza de Microsoft. Os compromisos relativos á localización dos datos do cliente en repouso especifícanse nas Condicións de tratamento de datos das Condicións dos servizos en liña de Microsoft. Microsoft tamén fornece centros de datos para entidades soberanas.
Acceder a funcións de IA xerativas de rexións fóra dos Estados Unidos resulta nun movemento de datos a través das fronteiras rexionais. Copilot Studio Este movemento de datos pódese activar e desactivar en Power Platform. Máis información en Rexións implicadas con copilotos e funcións de IA xerativa. A residencia xeográfica dos datos en Microsoft Copilot Studio proporciona un marco robusto para garantir a seguridade dos datos e o cumprimento das normativas locais. Ademais das súas propias funcionalidades de seguranza nativas, Copilot Studio aproveita a infraestrutura de Azure para ofrecer opcións de residencia de datos seguras e conformes. Máis información sobre a residencia de datos e Copilot Studio en Residencia de datos xeográficos en Copilot Studio e Seguridade e residencia de datos xeográficos en Copilot Studio.
Datos en repouso
A menos que se indique o contrario na documentación, os datos dos clientes permanecen na súa fonte orixinal (por exemplo, Dataverse ou SharePoint). Todos os datos conservados por Power Platform están cifrados por defecto mediante chaves xestionadas por Microsoft.
Datos en procesamento
Os datos están en procesamento cando se usan como parte dun escenario interactivo ou cando un proceso en segundo plano, como unha actualización, os toca. Power Platform carga datos en procesamento no espazo de memoria dunha ou máis cargas de traballo de servizo. Para facilitar a funcionalidade da carga de traballo, os datos almacenados na memoria non están cifrados.
Datos en tránsito
Power Platform require que todo o tráfico HTTP entrante estea cifrado mediante TLS 1.2 ou superior. Rexéitanse as solicitudes que tentan utilizar TLS 1.1 ou inferior.
Para obter máis información, consulte Acerca do cifrado de datos en Power Platform e Almacenamento e gobernanza de datos en Power Platform.
Información relacionada
- Acerca do cifrado de datos
- Almacenamento e gobernanza de datos en Power Platform
- Power Platform preguntas frecuentes sobre seguridade
- Xestionar a súa clave de cifrado xestionada polo cliente
Lista de verificación de seguridade
Consulta o conxunto completo de recomendacións.