Piezīme
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Piezīmes
Jaunais un uzlabotais administrēšanas centrs Power Platform tagad ir vispārēji pieejams. Pašlaik mēs atjauninām dokumentāciju, lai atspoguļotu šīs izmaiņas, tāpēc pārbaudiet, vai saņemat jaunākos atjauninājumus.
Dati ir organizācijas vērtīgākais un neaizvietojamākais līdzeklis, un šifrēšana vairāku slāņu datu drošības stratēģijā kalpo kā pēdējā un visspēcīgākā aizsardzība. Microsoft biznesa mākoņpakalpojumi un produkti izmanto šifrēšanu, lai aizsargātu klientu datus un palīdzētu tos pārvaldīt.
Datu aizsardzība miera stāvoklī
Šifrējot informāciju, tā kļūst nelasāma nepilnvarotām personām, pat ja tās uzlauž jūsu ugunsmūrus, iefiltrējas jūsu tīklā, iegūst fizisku piekļuvi jūsu ierīcēm vai apiet atļaujas lokālajā datorā. Šifrēšana transformē datus, lai tiem varētu piekļūt tikai tas, kuram ir atšifrēšanas atslēga.
Dynamics 365 datu glabāšanai izmanto neviendabīgu krātuvi (Dataverse). Dati tiek iedalīti dažādos krātuves tipos:
- Azure SQL datu bāze relāciju datiem
- Azure Blob krātuve bināriem datiem, piemēram, attēliem un dokumentiem
- Azure Search meklēšanas indeksēšanai
- Azure Cosmos DB audita datiem
- Azure Data Lake for Analytics
Pēc noklusējuma Microsoft glabā un pārvalda datu bāzes šifrēšanas atslēgu jūsu vidē, izmantojot Microsoft pārvaldītu atslēgu. Tomēr Power Platform nodrošina klienta pārvaldītu šifrēšanas atslēgu (CMK) papildu datu aizsardzības kontrolei, kur varat pašpārvaldīt datu bāzes šifrēšanas atslēgu. Šifrēšanas atslēga atrodas jūsu Azure atslēgu seifā, kas ļauj pēc pieprasījuma pagriezt vai apmainīt šifrēšanas atslēgu. Tas arī ļauj neļaut korporācijai Microsoft piekļūt jūsu klientu datiem, kad jebkurā laikā atsaucat atslēgas piekļuvi mūsu pakalpojumiem.
Administratori var nodrošināt savu šifrēšanas atslēgu, izmantojot savu atslēgu ģeneratora aparatūru (HSM), vai izmantot Azure Key Vault, lai ģenerētu šifrēšanas atslēgu. Atslēgu pārvaldības līdzeklis vienkāršo šifrēšanas atslēgu pārvaldību, izmantojot Azure Key Vault, lai droši glabātu šifrēšanas atslēgas. Azure Key Vault palīdz aizsargāt šifrēšanas atslēgas un slepenu informāciju, kas izmantota mākoņa programmās un pakalpojumos. Šifrēšanas atslēgām ir jāatbilst šādām Azure Key Vault prasībām:
- 2048 bitu vai 4096 bitu RSA atslēga
- HSM BYOK
- Azure Key Vault pārvaldīts HSM
Administratori šifrēšanas atslēgu jebkurā brīdī var atgriezt atpakaļ uz Microsoft pārvaldīto atslēgu.
Tranzīta datu aizsardzība
Azure aizsargā tranzīta datus uz vai no ārējiem komponentiem, kā arī iekšējā tranzīta datus, piemēram, starp diviem virtuālajiem tīkliem. Azure izmanto nozares standarta transporta protokolus, piemēram , TLS , starp lietotāju ierīcēm un Microsoft datu centriem, kā arī pašiem datu centriem. Lai vēl vairāk aizsargātu jūsu datus, iekšējā saziņa starp Microsoft pakalpojumiem izmanto Microsoft mugurkaula tīklu, un tāpēc tā nav pakļauta publiskajam internetam.
Korporācija Microsoft izmanto vairākas šifrēšanas metodes, protokolus un algoritmus visos tās produktos un pakalpojumos, lai nodrošinātu drošu datu pārvietošanos pa infrastruktūru un palīdzētu aizsargāt infrastruktūrā glabāto datu konfidencialitāti. Korporācija Microsoft izmanto dažus no visspēcīgākajiem, drošākajiem šifrēšanas protokoliem nozarē, lai nodrošinātu aizsardzību pret nesankcionētu piekļuvi jūsu datiem. Atbilstoša atslēgu pārvaldība ir būtisks labākās šifrēšanas prakses elements, un Microsoft palīdz nodrošināt atbilstoši šifrēšanas atslēgu aizsardzību.
Protokolu un tehnoloģiju piemēri:
- Transporta slāņa drošība/drošligzdu slānis (TLS/SSL), kas izmanto simetrisko kriptogrāfiju, kas balstīta uz kopīgotu slepeno informāciju, lai šifrētu saziņu, kamēr tā pārvietojas pa tīklu.
- Interneta protokola drošība (IPsec) — nozares standarta protokolu kopa, ko izmanto, lai nodrošinātu datu autentificēšanu, integritāti un konfidencialitāti IP paketes līmenī, kamēr tā tiek pārsūtīta tīklā.
- Uzlabotais šifrēšanas standarts (AES)-256 — Standartu un tehnoloģiju nacionālā institūta (National Institute of Standards and Technology — NIST) specifikācija simetriskajai atslēgu datu šifrēšanai, kuru ieviesa ASV valdība, lai aizstātu datu šifrēšanas standartu (DES) un RSA 2048 publisko atslēgu šifrēšanas tehnoloģiju.