המלצות להצפנת נתונים
חל על המלצת רשימת המשימות לביצוע של Well Architected Security של Power Platform:
| SE:06 | ניתן להצפין נתונים באמצעות שיטות מודרניות סטנדרטיות בתעשייה כדי לשמור על סודיות ושלמות. יש להתאים את היקף ההצפנה עם סיווגי נתונים; לתת עדיפות לשיטות הצפנה של פלטפורמה מקורית. |
|---|
אם הנתונים שלך אינם מוגנים, מישהו עלול לשנות אותם בזדון, מה שיוביל לאובדן השלמות והסודיות.
מדריך זה מתאר את ההמלצות להצפנה ולהגנה על הנתונים שלך. הצפנה היא תהליך של שימוש באלגוריתמי הצפנה כדי להפוך את הנתונים לבלתי קריאים ולנעול את הנתונים באמצעות מפתח. במצב מוצפן, לא ניתן לפענח נתונים. ניתן לפענח אותם רק באמצעות מפתח המקושר למפתח ההצפנה.
הגדרות
| תנאים | הגדרה |
|---|---|
| אישורים | קבצים דיגיטליים המחזיקים את המפתחות הציבוריים להצפנה או פענוח. |
| פיענוח | התהליך של ביטול נעלת הנתונים המוצפנים באמצעות קוד סודי. |
| הצפנה | התהליך שבו הנתונים הופכים לבלתי קריאים וננעלים באמצעות קוד סודי. |
| מפתחות | קוד סודי המשמש לנעילה או ביטול הנעילה של נתונים מוצפנים. |
אסטרטגיות מרכזיות בתכנון
מנדטים ארגוניים או דרישות רגולטוריות עשויים לאכוף מנגנוני הצפנה. לדוגמה, ייתכן שתהיה דרישה שהנתונים חייבים להישאר רק באזור שנבחר, והעתקים של הנתונים נשמרים באזור זה.
דרישות אלה הן לרוב המינימום הבסיסי. מומלץ לשאוף לרמת הגנה גבוהה יותר. האחריות על מניעת דליפות של ניתונים סודיים ושיבוש נתונים רגישים היא שלך, בין אם אלו נתונים של משתמשים חיצוני או נתונים של עובדים.
הנתונים הם הנכס היקר ביותר בכל ארגון ואין להם תחליף, וההצפנה משמשת כקו ההגנה האחרון והחזק ביותר באסטרטגיית אבטחת מידע רב-שכבתית. שירותי ומוצרי הענן העסקיים של Microsoft משתמשים בהצפנה כדי להגן על נתוני הלקוחות ועוזרים לך לשמור עליהם.
תרחישי הצפנה
קרוב לוודאי שמנגנוני הצפנה צריכים לאבטח את הנתונים בשלושה שלבים:
נתונים במנוחה הם כל המידע השמור באובייקטי אחסון. כברירת מחדל, Microsoft מאחסנת ומנהלת את מפתח ההצפנה של מסד הנתונים עבור הסביבות שלך באמצעות מפתח בניהול Microsoft. עם זאת, Power Platform מספקת מפתח הצפנה בניהול לקוח (CMK) לבקרה נוספת בהגנה על נתונים, שם תהיה לך אפשרות לנהל בעצמך את מפתח ההצפנה של מסד הנתונים.
הנתונים הנמצאים בתהליך של עיבוד הם נתונים הנמצאים בשימוש כחלק מתרחיש אינטראקטיבי, או כאשר תהליך רקע, כגון ריענון, נוגע בנתונים אלה. Power Platform טוען נתונים שעוברים עיבוד לתוך שטח הזיכרון של עומס עבודה אחד או יותר של השירות. כדי להקל על הפונקציונליות של עומס העבודה, נתונים המאוחסנים בזיכרון אינם מוצפנים.
נתונים במעבר הם מידע המועבר בין רכיבים, מיקומים או תוכניות. Azure משתמש בפרוטוקולי תעבורה סטנדרטיים של התעשיה כגון Transport Layer Security (TLS) בין מכשירי המשתמש למרכזי נתונים של Microsoft, ובתוך מרכזי הנתונים עצמם.
מנגנוני הצפנה מקוריים
כברירת מחדל, Microsoft מאחסנת ומנהלת את מפתח ההצפנה של מסד הנתונים עבור הסביבות שלך באמצעות מפתח בניהול Microsoft. עם זאת, Power Platform מספקת מפתח הצפנה בניהול לקוח (CMK) לשליטה נוספת בהגנה על נתונים, שם תוכל לנהל בעצמך את מפתח ההצפנה של מסד הנתונים. מפתח ההצפנה נמצא Key vault משלך של Azure, המאפשרת לך לסובב או להחליף את מפתח ההצפנה לפי דרישה. הוא גם מאפשר לך למנוע את הגישה של Microsoft לנתוני הלקוחות שלך כאשר אתה מבטל את גישת המפתח לשירותים שלנו בכל עת.
מפתחות הצפנה
כברירת מחדל, השירותים של Power Platform משתמשים במפתחות הצפנה המנוהלים על ידי Microsoft כדי להצפין ולפענח נתונים. Azure אחראית על ניהול המפתחות.
אתה יכול לבחור מפתחות בניהול הלקוח. Power Platform עדיין משתמש במפתחות שלך, אבל אתה אחראי על פעולות המפתח.
סיוע של Power Platform
הסעיפים הבאים מתארים תכונות של Power Platform ויכולות שבהן אפשר להשתמש כדי להצפין את הנתונים שלך.
מפתח המנוהל על ידי לקוח
כל נתוני הלקוחות המאוחסנים ב- Power Platform מוצפנים באמצעות מפתח הצפנה חזק בניהול Microsoft כברירת מחדל. ארגונים עם דרישות פרטיות ותאימות לאבטחת הנתונים ולניהול המפתחות שלהם יכולים להשתמש ביכולת של המפתח המנוהל על ידי הלקוח. המפתח המנוהל על ידי הלקוח מספק הגנה נוספת על נתונים, ומפתח הצפנת הנתונים המשויך לסביבת ה- Dataverse שלך נמצא בניהול עצמאי שלך. שימוש ביכולת זו מאפשר לך לבצע רוטציה או להחליף מפתחות הצפנה לפי דרישה. כמו כן, היא מונעת מ- Microsoft את היכולת לגשת לנתונים שלך בעית ביטול גישת המפתח מהשירות. למידע נוסף, ראה ניהול מפתח ההצפנה בניהול הלקוח.
מרכזי נתונים
דייר (Azure AD) Azure Active Directory מכיל מידע שרלוונטי לארגון ולאבטחתו. כאשר דייר Azure AD נרשם לשירותי Power Platform, המדינה או האזור שנבחרו עבור הדייר ממופים לאזור הגיאוגרפי המתאים ביותר של Azure שבו קיימת פריסה של Power Platform. Power Platform מאחסן נתוני לקוחות באזור הגיאוגרפי של Azure שהוקצה לדייר, או מיקום הבית הגיאוגרפי, למעט כאשר ארגונים פורסים שירותים באזורים מרובים.
השירותים של Power Platform זמינים באזורים גיאוגרפיים ספציפיים של Azure. מידע נוסף על המיקומות שבהם שירותי Power Platform זמינים, המקומות שבהם מאוחסנים הנתונים שלך ואיזה שימוש נעשה בהם, זמין במרכז יחסי האמון של Microsoft. התחייבויות הנוגעות למיקום החסון של נתוני לקוחות מפורטות בתנאי עיבוד הנתונים של תנאי השירותים המקוונים של Microsoft.. Microsoft מספקת גם מרכזי נתונים עבור ישויות ריבוניות.
נתונים במנוחה
אלא אם כן צוין אחרת בתיעוד, נתוני הלקוחות נשארים במקור (לדוגמה, Dataverse או SharePoint). כל הנתונים שנשמרים על-ידי Power Platform מוצפנים כברירת מחדל באמצעות מפתחות המנוהלים על-ידי Microsoft.
נתונים בתהליך עיבוד
הנתונים נמצאים בעיבוד כאשר הם נמצאים בשימוש כחלק מתרחיש אינטראקטיבי, או כאשר תהליך רקע, כגון ריענון, נוגע בנתונים אלה. Power Platform טוען נתונים שעוברים עיבוד לתוך שטח הזיכרון של עומס עבודה אחד או יותר של השירות. כדי להקל על הפונקציונליות של עומס העבודה, נתונים המאוחסנים בזיכרון אינם מוצפנים.
נתונים בהעברה
Power Platform מחייב הצפנה של כל תעבורת ה- HTTP הנכנסת באמצעות TLS 1.2 ומעלה. בקשות המנסות להשתמש ב- TLS 1.1 ומטה נדחות.
מידע נוסף: מידע על הצפנת נתונים ב- Power Platform ואחסון וניהול נתונים ב- Power Platform.
למידע נוסף
- מידע על הצפנת נתונים
- אחסון נתונים ופיקוח עליהם ב- Power Platform
- שאלות נפוצות בנושא אבטחה ב- Power Platform
- נהל את מפתח הצפנת הסביבה שלך המנוהל על-ידי לקוח
רשימת תיוג של אבטחה
עיין במכלול ההמלצות המלא.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור