필드 수준 데이터 암호화
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Microsoft Dynamics 365에서는 사용자 이름과 전자 메일 암호와 같은 중요한 정보가 포함된 기본 엔터티 특성 집합에 대해 표준 Microsoft SQL Server 셀 수준 암호화를 사용합니다. 이 기능은 조직에서 FIPS 140-2에 연결된 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 필드 수준 데이터 암호화는 Microsoft Dynamics CRM 전자 메일 라우터를 활용하는 시나리오에서 특히 중요합니다. Dynamics 365 인스턴스와 Microsoft Exchange와 같은 전자 메일 서비스 간 통합을 활성화하도록 사용자 이름과 암호를 저장해야 합니다.
시스템 관리자 보안 역할을 가진 Microsoft Dynamics 365 사용자는 데이터 암호화를 활성화하거나 설정 > 데이터 관리 > 데이터 암호 영역에서 데이터 암호화를 사용하도록 설정한 후에 암호화 키를 변경할 수 있습니다. 데이터 암호화를 활성화한 후에는 끌 수 없습니다.
중요
Microsoft Dynamics 365(온라인 및 온-프레미스)의 두 가지 경우 모든 조직 및 업그레이드된 조직은 데이터 암호화가 활성화되어 있습니다.
데이터 암호화 사용을 고려할 때는 다음과 같은 주요 사항을 유의해야 합니다.
-
가장 높은 수준의 보안을 위해서는 조직을 만들거나 업데이트한 직후에 암호화 키를 변경하고 그런 후에는 일년에 한 번 변경하는 것이 좋습니다.
-
암호화 키를 변경하면 Microsoft Dynamics 365 웹 사이트에서 TLS/SSL을 구성해야 합니다.
-
감사는 암호화된 필드에서 사용할 수 없습니다.
-
암호화된 필드는 사용자 지정할 수 없습니다.
-
암호화된 필드는 인덱스할 수 없습니다.
-
암호화된 필드는 표준 만들기, 업데이트 및 삭제 메서드를 사용하여 설정하고 업데이트할 수 있습니다.
-
암호화된 필드 값을 검색하면 null이 반환됩니다.
암호화 키는 조직 데이터베이스를 새로운 배포 또는 조직이 암호화된 후 구성 데이터베이스(MSCRM_CONFIG)가 다시 만들어진 배포로 가져올 때 데이터 암호화를 활성화하는 데 필요합니다. 조직 가져오기가 완료된 후 원래 암호화 키를 메모장으로 복사한 후 설정 > 데이터 관리 > 데이터 암호화 대화 상자에 붙여넣을 수 있습니다. 재배포 후 데이터 암호화를 활성화할 경우 Internet Explorer를 사용하여 암호화 키를 데이터 암호화 대화 상자에 붙여넣는 것이 좋습니다.
암호화된 특성
필드 수준 데이터 암호화를 위해 구성된 엔터티 특성이 다음 표에 나와 있습니다.
엔터티 |
특성 |
|---|---|
EmailServerProfile |
IncomingPassword |
EmailServerProfile |
OutgoingPassword |
사서함 |
암호 |
큐 |
EmailPassword |
UserSettings |
EmailPassword |
메시지
필드 수준 데이터 암호화에 사용할 수 있는 메시지가 다음 표에 나와 있습니다.
클래스 이름 요청 |
추가 정보 |
|---|---|
데이터 암호화가 현재 실행 중인지 여부를 확인 합니다(활성 또는 비활성). |
|
데이터 암호화 키 값을 검색합니다. |
|
데이터 암호화 키를 설정하거나 복원합니다. 실수로 여러 변경 요청을 병렬로 실행하지 않으려면 이 SDK 메시지는 한 번에 한 요청만 실행할 수 있도록 제한됩니다. |
참고
이러한 메시지를 사용하는 경우 TLS/SSL을 사용해야 합니다. 이러한 메시지를 실행하면 사용자의 클라이언트/서버 연결에서 HTTPS 프로토콜을 사용하고 있음을 확인합니다. 그렇지 않은 경우 HTTPS를 사용하지 않고 요청이 제출되면 예외가 반환됩니다.
참고 항목
Microsoft Dynamics 365
© 2017 Microsoft. All rights reserved. 저작권 정보