Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Nota
Pusat Power Platform pentadbiran baharu dan dipertingkatkan kini dalam pratonton awam! Kami mereka bentuk pusat pentadbiran baharu agar lebih mudah digunakan, dengan navigasi berorientasikan tugas yang membantu anda mencapai hasil tertentu dengan lebih cepat. Kami akan menerbitkan dokumentasi baharu dan dikemas kini apabila pusat pentadbiran baharu Power Platform beralih kepada ketersediaan umum.
Data ialah aset yang paling berharga dalam organisasi dan tidak boleh digantikan, dan penyulitan berfungsi sebagai barisan pertahanan terakhir dan terkuat dalam strategi keselamatan data berbilang lapisan. Perkhidmatan awan perniagaan dan produk Microsoft menggunakan penyulitan untuk melindungi data pelanggan dan membantu anda mengekalkan kawalan ke atasnya.
Perlindungan data semasa rehat
Menyulitkan maklumat anda membuatkannya tidak boleh dibaca kepada orang yang tidak dibenarkan, walaupun mereka dapat menembusi tembok api anda, menceroboh rangkaian anda, mendapatkan capaian fizikal kepada peranti anda, atau memintas keizinan pada mesin tempatan anda. Penyulitan data diubah supaya hanya orang dengan kunci penyahsulitan boleh mencapainya.
Dynamics 365 menggunakan storan heterogen (Dataverse) untuk menyimpan data. Data diedarkan merentas jenis storan yang berbeza:
- Pangkalan data SQL Azure untuk data perhubungan
- Storan Blob Azure untuk data perduaan, seperti imej dan dokumen
- Carian Azure untuk pengindeksan carian
- Azure Cosmos DB for audit data
- Azure Data Lake for analytics
Secara lalai, Microsoft menyimpan dan mengurus kunci penyulitan pangkalan data untuk persekitaran anda menggunakan kunci yang diuruskan Microsoft. Walau bagaimanapun, Power Platform menyediakan kunci penyulitan yang diuruskan pelanggan (CMK) untuk kawalan perlindungan data tambahan, di mana anda boleh mengurus sendiri kunci penyulitan pangkalan data. Kunci penyulitan berada dalam peti besi kunci Azure anda sendiri, yang membolehkan anda memutar atau menukar kunci penyulitan atas permintaan. Ia juga membolehkan anda menghalang akses Microsoft kepada data pelanggan anda apabila anda membatalkan akses utama kepada perkhidmatan kami pada bila-bila masa.
Pentadbir boleh menyediakan kunci penyulitan mereka sendiri menggunakan perkakasan penjana kunci (HSM) mereka sendiri atau menggunakan Azure Key Vault untuk menjana kunci penyulitan. Ciri pengurusan kunci menyingkirkan kerumitan pengurusan kunci penyulitan menggunakan Azure Key Vault untuk menyimpan kunci penyulitan dengan selamat. Azure Key Vault membantu melindungi kunci dan rahsia kriptografi yang digunakan oleh aplikasi dan perkhidmatan awan. Kunci penyulitan mesti memenuhi keperluan Azure Key Vault berikut:
- Kunci RSA 2048-bit atau 4096-bit
- HSM BYOK
- Azure Key vault Managed HSM
Pentadbir juga boleh mengembalikan kunci penyulitan kembali kepada kunci terurus Microsoft pada bila-bila masa.
Perlindungan data dalam transit
Azure melindungi data dalam transit kepada atau daripada komponen luar, serta data dalam transit secara dalaman, seperti antara dua rangkaian maya. Azure menggunakan standard industri, protokol pengangkutan seperti TLS antara peranti pengguna dan pusat data Microsoft dan dalam pusat data itu sendiri. Untuk melindungi data anda dengan lebih baik, komunikasi dalaman antara perkhidmatan Microsoft menggunakan rangkaian tulang belakang Microsoft dan oleh itu tidak terdedah kepada internet awam.
Microsoft menggunakan berbilang kaedah penyulitan, protokol dan algoritma merentas produk dan perkhidmatannya untuk membantu menyediakan laluan selamat untuk data berjalan melalui infrastruktur, dan untuk membantu melindungi kerahsiaan data yang disimpan dalam infrastruktur. Microsoft menggunakan beberapa protokol penyulitan yang paling kuat dan selamat dalam industri untuk memberikan penghalang terhadap capaian yang tidak dibenarkan kepada data anda. Pengurusan kunci yang baik ialah elemen penting dalam amalan terbaik penyulitan, dan Microsoft membantu memastikan bahawa kunci penyulitan dijamin keselamatan dengan betul.
Contoh protokol dan teknologi termasuklah:
- Keselamatan Lapisan Pengangkutan/Lapisan Soket Selamat (TLS/SSL), yang menggunakan kriptografi simetri berdasaran rahsia terkongsi untuk menyulitkan komunikasi semasa rahsia dipindahkan merentas rangkaian.
- Keselamatan Protokol Internet (IPsec), set protokol standard industri yang digunakan untuk memberikan pengesahan, integriti dan kerahsiaan data pada peringkat paket IP semasa data dipindahkan merentas rangkaian.
- Piawaian Penyulitan Lanjutan (AES)-256, spesifikasi Piawaian dan Teknologi Negara (NIST) untuk penyulitan data kunci simetri yang diguna pakai oleh Kerajaan AS untuk menggantikan Piawaian Penyulitan Data (DES) dan teknologi penyulitan kunci awam RSA 2048.