Condividi tramite


Crittografia dei dati a livello di campo

 

Data di pubblicazione: novembre 2016

Si applica a: Dynamics CRM 2015

In Microsoft Dynamics CRM 2015 viene utilizzata la crittografia standard a livello di cella di Microsoft SQL Server per un set di attributi di entità predefiniti che contengono informazioni riservate, ad esempio i nomi utente e le password della posta elettronica. Questa funzionalità consente alle organizzazioni di soddisfare i requisiti di conformità associati a FIPS 140-2. La crittografia dei dati a livello di campo è particolarmente importante in scenari che utilizzano Router e-mail per Microsoft Dynamics CRM, per il quale è necessario archiviare i nomi utente e le password per abilitare l'integrazione tra un'istanza di Dynamics 365 e un servizio di posta elettronica come Microsoft Exchange.

Mentre la crittografia dei dati non è attiva in Microsoft Dynamics CRM 2015 per impostazione predefinita per le nuove organizzazioni nuove o aggiornate, la crittografia dei dati può essere attivata in qualsiasi momento. Gli utenti di Microsoft Dynamics 365 con il ruolo di sicurezza dell'amministratore di sistema possono attivare la crittografia dei dati o modificare la chiave di crittografia dopo aver attivato la crittografia dei dati nell'area Impostazioni > Gestione dati > Crittografia dati. Dopo aver attivato la crittografia dei dati, non è possibile disattivarla.

Importante

Per Microsoft Dynamics CRM Online, le organizzazioni nuove e aggiornate hanno la crittografia dei dati attivata.

Quando si tiene conto dell'utilizzo della crittografia dei dati, tieni presente i seguenti passaggi chiave:

  • Per consentire il livello più alto di sicurezza, si consiglia di modificare la chiave di crittografia una volta all'anno.

  • La modifica della chiave di crittografia richiede che SSL sia configurato nel sito Web di Microsoft Dynamics 365.

  • Non è possibile abilitare il controllo nei campi crittografati.

  • I campi crittografati non possono essere personalizzati.

  • I campi crittografati non possono essere indicizzati.

  • I campi crittografati possono essere impostati e aggiornati utilizzando i metodi standard di creazione, aggiornamento ed eliminazione.

  • Quando si esegue un recupero del valore di un campo crittografato, viene restituito null.

La chiave di crittografia è obbligatoria per attivare la crittografia dei dati quando si importa un database dell'organizzazione in una nuova distribuzione o in una distribuzione in cui il database di configurazione (MSCRM_CONFIG) è stato ricreato dopo la crittografia dell'organizzazione. È possibile copiare la chiave di crittografia originale nel Blocco Note e quindi incollarla nella finestra di dialogo Impostazioni > Gestione dati > Crittografia dati al termine dell'importazione dell'organizzazione. Quando si attiva la crittografia dei dati dopo la ridistribuzione, è consigliabile utilizzare Internet Explorer per incollare la chiave di crittografia nella finestra di dialogo Crittografia dati.

Attributi crittografati

Gli attributi di un'entità che sono configurati per la crittografia dei dati a livello di campo sono elencati nella tabella seguente.

Entità

Attributo

EmailServerProfile

IncomingPassword

EmailServerProfile

OutgoingPassword

Cassetta postale

Password

Coda

EmailPassword

UserSettings

EmailPassword

Messaggi

I messaggi che è possibile utilizzare per la crittografia dei dati a livello di campo sono elencati nella tabella seguente.

Nome classe di richiesta

Ulteriori informazioni

IsDataEncryptionActiveRequest

Controlla se la crittografia dei dati è attualmente in esecuzione (attiva o inattiva).

RetrieveDataEncryptionKeyRequest

Recupera il valore della chiave di crittografia dei dati.

SetDataEncryptionKeyRequest

Imposta o ripristina la chiave di crittografia dei dati. Per impedire l'esecuzione casuale di più richieste di modifica in parallelo, questo messaggio SDK verrà limitato in modo che possa essere eseguita una sola richiesta alla volta.

Nota

È necessario utilizzare SSL quando si utilizzano questi messaggi. Durante l'esecuzione di questi messaggi, un controllo assicurerà che la connettività client/server dell'utente sta utilizzando il protocollo HTTPS. In caso contrario, viene restituita un'eccezione se le richieste vengono inviate senza l'utilizzo di HTTPS.

Vedere anche

Guida all'amministrazione: Crittografia dei dati

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright