Microsoft Dynamics 365 での暗号化

Microsoft では、暗号化テクノロジを使用して、Microsoft データセンター内の保存中およびユーザー デバイスとデータセンター間の転送中に、Dynamics 365内の顧客データを保護します。 お客様と Microsoft データセンター間で確立された接続は暗号化され、すべてのパブリック エンドポイントは業界標準の TLS を使用してセキュリティで保護されます。 TLS は、デスクトップとデータセンター間のデータの機密性と整合性を確保するために、セキュリティ強化されたブラウザー間接続を効果的に確立します。 データ暗号化をアクティブ化した後は、オフにすることはできません。 詳細については、「 フィールド レベルのデータ暗号化」を参照してください。

Dynamics 365では、ユーザー名や電子メール パスワードなどの機密情報を含む一連の既定のエンティティ属性に対して、標準の Microsoft SQL Server セル レベルの暗号化が使用されます。 この機能は、組織が FIPS 140-2 に関連付けられているコンプライアンス要件を満たすのに役立ちます。 フィールド レベルのデータ暗号化は、Dynamics 365 インスタンスと電子メール サービスの統合を可能にするためにユーザー名とパスワードを格納する必要があるMicrosoft Dynamics CRM Emailルーターを利用するシナリオで特に重要です。

Dynamics 365のすべてのインスタンスでは、Microsoft SQL Server Transparent Data Encryption (TDE) を使用して、ディスク (保存時) に書き込まれるときにデータのリアルタイム暗号化を実行します。 TDE は、SQL Server、Azure SQL Database、および Azure SQL Data Warehouse データ ファイルを暗号化します。 既定では、Microsoft は、Dynamics 365のインスタンスのデータベース暗号化キーを格納および管理します。 (Dynamics 365 for Financials で使用されるキーは、.NET Framework Data Protection API によって生成されます)。

Power Platform Administration Center の管理キー機能を使用すると、管理者は、Dynamics 365のインスタンスに関連付けられているデータベース暗号化キーを自己管理できます。 「Dynamics 365 (オンライン) インスタンスの暗号化キーを管理する」を参照してください。 キー管理機能では、HSM に格納されているものなど、PFX と BYOK の両方の暗号化キー ファイルがサポートされています。 (HSM で保護されたキーを生成してインターネット経由で転送する方法の詳細については、「Azure Key Vaultの HSM で保護されたキーを生成および転送する方法」を参照してください)。

[暗号化キーのアップロード] オプションを使用するには、パブリック暗号化キーとプライベート暗号化キーの両方が必要です。

キー管理機能は、Azure Key Vaultを使用して暗号化キーを安全に格納することで、暗号化キー管理の複雑さを排除します。 Azure Key Vaultは、クラウド アプリケーションとサービスで使用される暗号化キーとシークレットを保護するのに役立ちます。 キー管理機能では、Azure Key Vault サブスクリプションを持っている必要はなく、ほとんどの場合、コンテナー内のDynamics 365に使用される暗号化キーにアクセスする必要はありません。