Ескерім
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Ескертпе
жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді. Біз қазір осы өзгерістерді көрсету үшін құжаттаманы жаңартып жатырмыз, сондықтан соңғы жаңартуларды алып жатқаныңызға көз жеткізу үшін қайта тексеріңіз.
Деректер ұйымның ең құнды және алмастырылмайтын активі болып табылады және шифрлау деректерді қорғаудың көп деңгейлі стратегиясында соңғы және ең күшті қорғаныс желісі ретінде қызмет етеді. Microsoft бизнес бұлттық қызметтері мен өнімдері тұтынушы деректерін қорғау және оны басқаруға көмектесу үшін шифрлауды пайдаланады.
Тыныштық күйінде деректерді қорғау
Ақпаратыңызды шифрлау оны рұқсат етілмеген адамдар, тіпті олар желіаралық қалқандарды бұзса, желіңізге еніп кетсе, құрылғыларыңызға физикалық қол жеткізсе немесе жергілікті құрылғыңыздағы рұқсаттарды айналып өтсе де оқу мүмкін емес етеді. Шифрлау деректерді шифрды шешу кілті бар адам ғана оған қол жеткізе алатындай түрлендіреді.
Dynamics 365 деректерді сақтау үшін гетерогенді сақтауды (Dataverse) пайдаланады. Деректер әртүрлі сақтау түрлері бойынша таратылады:
- Реляциялық деректерге арналған Azure SQL дерекқоры
- Суреттер мен құжаттар сияқты екілік деректерге арналған Azure Blob қоймасы
- Іздеуді индекстеу үшін Azure Search
- Azure Cosmos DB аудит деректері үшін
- Аналитикаға арналған Azure деректер көлі
Әдепкі бойынша, Microsoft корпорациясы Microsoft басқаратын кілт арқылы орталарыңыз үшін дерекқор шифрлау кілтін сақтайды және басқарады. Дегенмен, Power Platform дерекқор шифрлау кілтін өзін-өзі басқаруға болатын қосымша деректерді қорғауды басқару үшін тұтынушы басқаратын шифрлау кілтін (CMK) қамтамасыз етеді. Шифрлау кілті сұраныс бойынша шифрлау кілтін айналдыруға немесе ауыстыруға мүмкіндік беретін жеке Azure кілт қоймасында орналасқан. Сондай-ақ, ол кез келген уақытта қызметтерімізге негізгі қатынасты қайтарып алған кезде Microsoft корпорациясының тұтынушы деректеріне кіруіне жол бермеуге мүмкіндік береді.
Әкімшілер өздерінің жеке кілт генераторының аппараттық құралын (HSM) пайдаланып өздерінің шифрлау кілтін бере алады немесе шифрлау кілтін жасау үшін Azure Key Vault пайдалана алады. Кілттерді басқару мүмкіндігі шифрлау кілттерін қауіпсіз түрде сақтау үшін Azure Key Vault қызметін пайдаланып, шифрлау кілттерін басқару қиындығын жеңілдетеді. Azure Key Vault бұлттық бағдарламалар мен қызметтер пайдаланатын криптографиялық кілттер мен құпияларды қорғауға көмектеседі. Шифрлау кілттері келесі Azure Key Vault талаптарына сай болуы керек:
- 2048 биттік немесе 4096 биттік RSA кілті
- HSM BYOK
- Azure Key қоймасы Басқарылатын HSM
Сондай-ақ әкімшілер шифрлау кілтін кез келген уақытта Microsoft басқаратын кілтке қайтара алады.
Тасымалдау кезінде деректерді қорғау
Azure сыртқы құрамдастарға немесе олардан тасымалданатын деректерді, сондай-ақ екі виртуалды желі арасындағы сияқты ішкі транзиттегі деректерді қорғайды. Azure пайдаланушы құрылғылары мен Microsoft деректер орталықтары арасында және деректер орталықтарының өзінде TLS сияқты салалық стандартты тасымалдау протоколдарын пайдаланады. Деректерді одан да көп қорғау үшін Microsoft қызметтері арасындағы ішкі байланыс Microsoft магистральдық желісін пайдаланады, сондықтан жалпыға қолжетімді интернетке қосылмайды.
Microsoft корпорациясы деректердің инфрақұрылым арқылы жүруінің қауіпсіз жолын қамтамасыз етуге және инфрақұрылымда сақталған деректердің құпиялылығын қорғауға көмектесу үшін өнімдері мен қызметтері бойынша бірнеше шифрлау әдістерін, протоколдарын және алгоритмдерін пайдаланады. Microsoft корпорациясы деректеріңізге рұқсатсыз кіруге тосқауыл қою үшін саладағы ең күшті, ең қауіпсіз шифрлау протоколдарын пайдаланады. Кілтті дұрыс басқару шифрлаудың ең жақсы тәжірибелерінің маңызды элементі болып табылады және Microsoft шифрлау кілттерінің дұрыс қорғалуын қамтамасыз етуге көмектеседі.
Хаттамалар мен технологиялар мысалдарына мыналар жатады:
- Тасымалдау деңгейінің қауіпсіздігі/қауіпсіз ұялар деңгейі (TLS/SSL), ол желі арқылы өтетін байланыстарды шифрлау үшін ортақ құпияға негізделген симметриялық криптографияны пайдаланады.
- Internet Protocol Security (IPsec), желі арқылы тасымалданған кезде IP пакет деңгейінде деректердің аутентификациясын, тұтастығын және құпиялылығын қамтамасыз ету үшін пайдаланылатын хаттамалардың салалық стандартты жиынтығы.
- Жетілдірілген шифрлау стандарты (AES)-256, АҚШ үкіметі Деректерді шифрлау стандарты (DES) және RSA 2048 ашық кілтті шифрлау технологиясын ауыстыру үшін қабылданған симметриялық кілт деректерін шифрлауға арналған Ұлттық стандарттар және технологиялар институтының (NIST) спецификациясы.