Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Data adalah aset yang paling berharga dan tidak dapat tergantikan di organisasi, dan enkripsi berfungsi sebagai barisan terakhir dan paling kuat dalam strategi keamanan data multi-lapis. Layanan cloud bisnis dan produk Microsoft menggunakan enkripsi untuk melindungi data pelanggan dan membantu Anda mengontrolnya.
Perlindungan Data saat istirahat
Mengenkripsi informasi akan membuatnya tidak dapat dibaca oleh orang yang tidak sah, meskipun mereka menerobos firewall, menyusup ke jaringan, mendapatkan akses fisik ke perangkat, atau memintas izin mesin lokal Anda. Enkripsi mentransformasi data sehingga hanya seseorang dengan kunci dekripsi yang dapat mengaksesnya.
Dynamics 365 menggunakan penyimpanan heterogen (Dataverse) untuk menyimpan data. Data didistribusikan di berbagai jenis penyimpanan:
- Database Azure SQL untuk data relasi
- Azure Blob Storage untuk data biner, seperti gambar dan dokumen
- Pencarian Azure untuk pengindeksan pencarian
- Azure Cosmos DB untuk data audit
- Azure Data Lake untuk analitik
Secara default, Microsoft menyimpan dan mengelola kunci enkripsi database untuk lingkungan Anda menggunakan kunci yang dikelola Microsoft. Namun, Power Platform menyediakan kunci enkripsi (CMK) yang dikelola pelanggan untuk kontrol perlindungan data tambahan, di mana Anda dapat mengelola sendiri kunci enkripsi database. Kunci enkripsi berada di brankas kunci Azure Anda sendiri, yang memungkinkan Anda memutar atau menukar kunci enkripsi sesuai permintaan. Ini juga memungkinkan Anda untuk mencegah akses Microsoft ke data pelanggan Anda saat Anda mencabut akses kunci ke layanan kami kapan saja.
Administrator dapat memberikan kunci enkripsi mereka sendiri menggunakan perangkat keras pembuat kunci (HSM) mereka sendiri atau menggunakan Azure Key Vault untuk menghasilkan kunci enkripsi. Fitur manajemen kunci memerlukan kompleksitas dari manajemen kunci enkripsi dengan menggunakan Azure Key Vault untuk mengamankan penyimpanan kunci enkripsi. Azure Key Vault membantu menjaga kunci kriptografis dan rahasia yang digunakan oleh aplikasi awan dan layanan. Kunci enkripsi harus memenuhi persyaratan Azure Key Vault berikut:
Administrator juga dapat mengembalikan kunci enkripsi kembali ke kunci terkelola Microsoft kapan pun.
Perlindungan data dalam perjalanan
Azure melindungi data dalam perjalanan ke atau dari komponen luar, serta data dalam perjalanan secara internal, seperti antara dua jaringan virtual. Azure menggunakan protokol transportasi standar industri seperti TLS antara perangkat pengguna dan pusat data Microsoft, dan di dalam pusat data itu sendiri. Untuk lebih melindungi data Anda, komunikasi internal antar layanan Microsoft menggunakan jaringan tulang punggung Microsoft dan oleh karena itu tidak terekspos ke internet publik.
Microsoft menggunakan beberapa metode enkripsi, protokol, dan algoritme di seluruh produk dan layanannya untuk membantu menyediakan jalur aman bagi data untuk bepergian melalui infrastruktur dan membantu melindungi rahasia data yang tersimpan di dalam infrastruktur. Microsoft menggunakan beberapa protokol enkripsi terberat dan paling aman dalam industri ini untuk memberikan pembatas terhadap akses tidak sah ke data Anda. Manajemen kunci yang tepat adalah elemen penting dalam praktik terbaik enkripsi, dan Microsoft membantu memastikan bahwa kunci enkripsi diamankan dengan benar.
Contoh protokol dan teknologi mencakup:
- Transport Layer Security/Secure Sockets Layer (TLS/SSL), yang menggunakan enkripsi simetris berdasarkan rahasia bersama untuk mengenkripsi komunikasi saat bepergian melalui jaringan.
- Internet Protocol Security (IPsec), rangkaian protokol standar industri yang digunakan untuk memberikan otentikasi, integritas, dan rahasia data pada tingkat paket IP saat ditransfer di seluruh jaringan.
- Spesifikasi Standar Enkripsi Lanjutan (AES)-256, NIST (National Institute of Standards and Technology) untuk enkripsi data utama simetris yang diterapkan oleh pemerintah AS untuk mengganti Standar Enkripsi Data (DES) dan teknologi enkripsi kunci publik RSA 2048.