Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Terpakai kepada Power Platform cadangan senarai semak Well-Architected Security:
| SE:06 | Menyulitkan data dengan menggunakan kaedah standard industri moden untuk menjaga kerahsiaan dan integriti. Selaraskan skop penyulitan dengan klasifikasi data; Utamakan kaedah penyulitan platform asli. |
|---|
Jika data anda tidak dilindungi, ia boleh diubah suai dengan niat jahat, yang membawa kepada kehilangan integriti dan kerahsiaan.
Panduan ini menerangkan cadangan untuk menyulitkan dan melindungi data anda. Penyulitan ialah proses menggunakan algoritma kriptografi untuk menjadikan data tidak boleh dibaca dan mengunci data dengan kunci. Dalam keadaan yang disulitkan, data tidak boleh ditafsirkan. Ia hanya boleh dinyahsulit dengan menggunakan kunci yang dipasangkan dengan kunci penyulitan.
Definisi
| Terma | Takrif |
|---|---|
| Sijil | Fail digital yang memegang kunci awam untuk penyulitan atau penyahsulitan. |
| Penyahsulitan | Proses di mana data yang disulitkan dibuka kunci dengan kod rahsia. |
| Penyulitan | Proses di mana data dibuat tidak boleh dibaca dan dikunci dengan kod rahsia. |
| Kekunci | Kod rahsia yang digunakan untuk mengunci atau membuka kunci data yang disulitkan. |
Strategi reka bentuk utama
Mandat organisasi atau keperluan kawal selia mungkin menguatkuasakan mekanisme penyulitan. Contohnya, mungkin terdapat keperluan bahawa data mesti kekal hanya di rantau yang dipilih dan salinan data dikekalkan di rantau tersebut.
Keperluan ini selalunya merupakan minimum asas. Berusaha untuk tahap perlindungan yang lebih tinggi. Anda bertanggungjawab untuk mencegah kebocoran kerahsiaan dan gangguan data sensitif, sama ada data pengguna luaran atau data pekerja.
Data ialah aset organisasi yang paling berharga dan tidak boleh ditukar ganti, dan penyulitan berfungsi sebagai barisan pertahanan terakhir dan terkuat dalam strategi keselamatan data berbilang lapisan. Perkhidmatan awan perniagaan dan produk Microsoft menggunakan penyulitan untuk melindungi data pelanggan dan membantu anda mengekalkan kawalan ke atasnya.
Senario penyulitan
Mekanisme penyulitan mungkin perlu melindungi data dalam tiga peringkat:
Data dalam keadaan rehat ialah semua maklumat yang disimpan dalam objek storan. Secara lalai, Microsoft menyimpan dan mengurus kunci penyulitan pangkalan data untuk persekitaran anda menggunakan kunci yang diuruskan oleh Microsoft. Walau bagaimanapun, Power Platform menyediakan kunci penyulitan (CMK) yang diuruskan pelanggan untuk kawalan perlindungan data tambahan, di mana anda boleh mengurus sendiri kunci penyulitan pangkalan data.
Data dalam pemprosesan ialah data yang digunakan sebagai sebahagian daripada senario interaktif, atau apabila proses latar belakang, seperti muat semula, menyentuhnya. Power Platform memuatkan data dalam pemprosesan ke ruang memori satu atau lebih beban kerja perkhidmatan. Untuk memudahkan fungsi beban kerja, data yang disimpan dalam memori tidak disulitkan.
Data dalam transit ialah maklumat yang dipindahkan antara komponen, lokasi atau program. Azure menggunakan protokol pengangkutan standard industri seperti Keselamatan Lapisan Pengangkutan (TLS) antara peranti pengguna dan pusat data Microsoft dan dalam pusat data itu sendiri.
Mekanisme penyulitan asli
Secara lalai, Microsoft menyimpan dan mengurus kunci penyulitan pangkalan data untuk persekitaran anda menggunakan kunci yang diuruskan oleh Microsoft. Walau bagaimanapun, Power Platform menyediakan kunci penyulitan (CMK) yang diuruskan pelanggan untuk kawalan perlindungan data tambahan, di mana anda boleh mengurus sendiri kunci penyulitan pangkalan data. Kunci penyulitan berada dalam peti besi kunci Azure anda sendiri, yang membolehkan anda memutar atau menukar kunci penyulitan atas permintaan. Ia juga membolehkan anda menghalang akses Microsoft kepada data pelanggan anda apabila anda membatalkan akses utama kepada perkhidmatan kami pada bila-bila masa.
Kunci penyulitan
Secara lalai, Power Platform perkhidmatan menggunakan kunci penyulitan yang diuruskan Microsoft untuk menyulitkan dan menyahsulit data. Azure bertanggungjawab untuk pengurusan kunci.
Anda boleh memilih kunci yang diuruskan pelanggan. Power Platform masih menggunakan kunci anda, tetapi anda bertanggungjawab untuk operasi utama.
Power Platform Kemudahan
Bahagian berikut menerangkan Power Platform ciri dan keupayaan yang boleh anda gunakan untuk menyulitkan data anda.
Kunci Diurus Pelanggan
Semua data pelanggan yang disimpan disulitkan Power Platform menggunakan kunci penyulitan yang diuruskan Microsoft yang kukuh secara lalai. Organisasi yang mempunyai keperluan privasi dan pematuhan data untuk melindungi data mereka dan mengurus kunci mereka sendiri boleh menggunakan keupayaan kunci terurus pelanggan. Kunci terurus pelanggan menyediakan perlindungan data tambahan di mana anda mengurus sendiri kunci penyulitan data yang dikaitkan dengan persekitaran anda Dataverse . Menggunakan keupayaan ini membolehkan anda memutar atau menukar kunci penyulitan atas permintaan. Selain itu, ia menghalang Microsoft daripada dapat mengakses data anda apabila anda membatalkan kunci daripada perkhidmatan. Untuk mendapatkan maklumat lanjut, lihat Urus kunci penyulitan yang diuruskan pelanggan anda.
Data residensi
Penyewa Azure Active Directory (Azure AD) menempatkan maklumat yang berkaitan dengan organisasi dan keselamatannya. Apabila penyewa Azure AD mendaftar untuk perkhidmatan Power Platform, negara atau rantau yang dipilih penyewa dipetakan ke geografi Azure yang paling sesuai di mana pelaksanaan Power Platform wujud. Power Platform menyimpan data pelanggan dalam geografi Azure yang ditugaskan oleh penyewa atau laman utama geo, kecuali organisasi yang menggunakan perkhidmatan dalam berbilang rantau.
Perkhidmatan Power Platform boleh didapati dalam geografi Azure tertentu. Untuk mendapatkan maklumat lanjut tentang tempat Power Platform perkhidmatan tersedia, tempat data anda disimpan dan cara ia digunakan, lihat Pusat Amanah Microsoft. Komitmen mengenai lokasi data pelanggan yang lain dinyatakan dalam Terma Pemprosesan Data bagi Microsoft Online Services Terms. Microsoft juga menyediakan pusat data untuk entiti berdaulat.
Mengakses Copilot Studio ciri AI generatif dari rantau di luar Amerika Syarikat menghasilkan pergerakan data merentasi sempadan serantau. Pergerakan data ini boleh didayakan dan dilumpuhkan Power Platform. Ketahui lebih lanjut dalam Wilayah yang terlibat dengan copilot dan ciri AI generatif. Kediaman data geografi dalam Microsoft Copilot Studio menyediakan rangka kerja yang teguh untuk memastikan keselamatan data dan pematuhan terhadap peraturan tempatan. Sebagai tambahan kepada ciri keselamatan aslinya sendiri, Copilot Studio memanfaatkan infrastruktur Azure untuk menyediakan pilihan pemastautin data yang selamat dan mematuhi. Ketahui lebih lanjut tentang pemastautin data dan Copilot Studio dalam pemastautin data geografi dalam Copilot Studio dan Keselamatan dan pemastautin data geografi dalam Copilot Studio.
Data tidak aktif
Melainkan dinyatakan sebaliknya dalam dokumentasi, data pelanggan kekal dalam sumber asalnya (contohnya Dataverse atau SharePoint). Semua data yang diteruskan oleh Power Platform disulitkan secara lalai menggunakan kekunci diuruskan oleh Microsoft.
Data dalam pemprosesan
Data dalam pemprosesan apabila ia digunakan sebagai sebahagian daripada senario interaktif, atau apabila proses latar belakang, seperti segar semula, menyentuhnya. Power Platform memuatkan data dalam pemprosesan ke ruang memori satu atau lebih beban kerja perkhidmatan. Untuk memudahkan fungsi beban kerja, data yang disimpan dalam memori tidak disulitkan.
Data dalam transit
Power Platform memerlukan semua trafik HTTP masuk untuk disulitkan menggunakan TLS 1.2 atau lebih tinggi. Permintaan yang cuba untuk menggunakan TLS 1.1 atau lebih rendah ditolak.
Untuk maklumat lanjut, lihat Perihal penyulitan data dalam Power Platform dan Penyimpanan dan tadbir urus data dalam Power Platform.
Maklumat berkaitan
- Perihal penyulitan data
- Penyimpanan dan tadbir urus data dalam Power Platform
- Power Platform Soalan Lazim keselamatan
- Urus kunci penyulitan yang diuruskan pelanggan anda
Senarai semak keselamatan
Rujuk set lengkap cadangan.