Criptografia no Microsoft Dynamics 365
A Microsoft usa a tecnologia de criptografia para proteger os dados do cliente em Dynamics 365 enquanto estiver em repouso em um datacenter da Microsoft e enquanto estiver em trânsito entre dispositivos de usuário e nossos datacenters. As conexões estabelecidas entre clientes e datacenters da Microsoft são criptografadas e todos os pontos de extremidade públicos são protegidos usando o TLS padrão do setor. O TLS estabelece efetivamente uma conexão navegador-servidor aprimorada pela segurança para ajudar a garantir a confidencialidade e integridade dos dados entre áreas de trabalho e datacenters. Depois que a criptografia de dados for ativada, ela não poderá ser desativada. Para obter mais informações, consulte Criptografia de dados no nível do campo.
Dynamics 365 usa a criptografia padrão do nível de célula do Microsoft SQL Server para um conjunto de atributos de entidade padrão que contêm informações confidenciais, como nomes de usuário e senhas de email. Esse recurso pode ajudar as organizações a atender aos requisitos de conformidade associados ao FIPS 140-2. A criptografia de dados em nível de campo é especialmente importante em cenários que aproveitam o Roteador Microsoft Dynamics CRM Email, que deve armazenar nomes de usuário e senhas para habilitar a integração entre uma instância Dynamics 365 e um serviço de email.
Todas as instâncias do Dynamics 365 usam o Microsoft SQL Server Transparent Data Encryption (TDE) para executar criptografia em tempo real de dados quando gravadas em disco (em repouso). O TDE criptografa arquivos de dados SQL Server, banco de dados SQL do Azure e SQL do Azure Data Warehouse. Por padrão, a Microsoft armazena e gerencia as chaves de criptografia de banco de dados para suas instâncias de Dynamics 365. (As chaves usadas pelo Dynamics 365 for Financials são geradas pela API de Proteção de Dados .NET Framework.)
O recurso gerenciar chaves no Power Platform Administration Center oferece aos administradores a capacidade de gerenciar automaticamente as chaves de criptografia de banco de dados associadas a instâncias de Dynamics 365. Consulte Gerenciar as chaves de criptografia para sua instância de Dynamics 365 (online). O recurso de gerenciamento de chaves dá suporte a arquivos de chave de criptografia PFX e BYOK, como aqueles armazenados em um HSM. (Para obter mais informações sobre como gerar e transferir uma chave protegida por HSM pela Internet, consulte Como gerar e transferir chaves protegidas por HSM para o Azure Key Vault.)
Para usar a opção carregar a chave de criptografia, você precisa da chave de criptografia pública e privada.
O recurso de gerenciamento de chaves tira a complexidade do gerenciamento de chaves de criptografia usando o Azure Key Vault para armazenar chaves de criptografia com segurança. O Azure Key Vault ajuda a proteger chaves criptográficas e segredos usados por aplicativos e serviços de nuvem. O recurso de gerenciamento de chaves não exige que você tenha uma assinatura do Azure Key Vault e, para a maioria das situações, não há necessidade de acessar chaves de criptografia usadas para Dynamics 365 no cofre.