Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Notă
Centrul de administrare *noul și îmbunătățitul* este acum disponibil pentru public. Power Platform În prezent, actualizăm documentația pentru a reflecta aceste modificări, așa că reveniți pentru a vă asigura că primiți cele mai recente actualizări.
Datele sunt cel mai valoros și de neînlocuit bun al unei organizații, iar criptarea servește drept ultima și cea mai puternică linie de apărare într-o strategie de securitate a datelor cu mai multe straturi. Serviciile și produsele Microsoft cloud pentru business folosesc criptarea pentru a proteja datele clienților și pentru a vă ajuta să păstrați controlul asupra acestora.
Protecția datelor în repaus
Criptarea informațiilor dvs. le face imposibil de citit pentru persoanele neautorizate, chiar dacă trec prin firewall-urile dvs., dacă vă infiltrează în rețea, dacă obțin acces fizic la dispozitivele dvs. sau ocolesc permisiunile de pe mașina dvs. locală. Criptarea transformă datele astfel încât doar cineva cu cheia de decriptare le poate accesa.
Dynamics 365 utilizează stocare eterogenă (Dataverse) pentru a stoca datele. Datele sunt distribuite în diferite tipuri de stocare:
- Baza de date SQL Azure pentru date relaționale
- Stocare de bloburi Azure pentru date binare, cum ar fi imagini și documente
- Căutare Azure pentru indexarea căutării
- Azure Cosmos DB pentru date de audit
- Azure Data Lake pentru analiză
În mod implicit, Microsoft stochează și gestionează cheia de criptare a bazei de date pentru mediile dvs. utilizând o cheie gestionată de Microsoft. Totuși, Power Platform oferă o cheie de criptare gestionată de client (CMK) pentru un control suplimentar asupra protecției datelor, unde puteți gestiona automat cheia de criptare a bazei de date. Cheia de criptare se află în propriul seif de chei Azure, ceea ce vă permite să rotiți sau să schimbați cheia de criptare la cerere. De asemenea, vă permite să împiedicați accesul Microsoft la datele clienților dvs. atunci când revocați oricând cheia de acces la serviciile noastre.
Administratorii pot furniza propria cheie de criptare utilizând propriul hardware generator de chei (HSM) sau pot utiliza Azure Key Vault pentru a genera o cheie de criptare. Caracteristica de gestionare a cheilor preia complexitatea gestionării cheilor de criptare, utilizând Azure Key Vault pentru a stoca în siguranță cheile de criptare. Azure Key Vault ajută la protejarea cheilor criptografice și secretelor utilizate de aplicațiile și serviciile din cloud. Cheile de criptare trebuie să îndeplinească următoarele cerințe Azure Key Vault:
- Cheie RSA de 2048 biți sau 4096 biți
- HSM BYOK (adu-ți băutura)
- Azure Key Seif HSM gestionat
De asemenea, administratorii pot readuce oricând cheia de criptare la o cheie gestionată de Microsoft.
Protecția datelor în tranzit
Azure protejează datele în tranzit către sau dinspre componente externe, precum și datele în tranzit intern, cum ar fi între două rețele virtuale. Azure utilizează protocoale de transport standard în industrie, cum ar fi TLS, între dispozitivele utilizatorilor și centrele de date Microsoft, precum și în cadrul centrelor de date. ... Pentru a vă proteja și mai mult datele, comunicarea internă dintre serviciile Microsoft utilizează rețeaua principală Microsoft și, prin urmare, nu este expusă internetului public.
Microsoft folosește mai multe metode, protocoale și algoritmi de criptare în produsele și serviciile sale, pentru a oferi o cale sigură pentru ca datele să circule prin infrastructură și pentru a ajuta la protejarea confidențialității datelor care sunt stocate în infrastructură. Microsoft folosește unele dintre cele mai puternice și mai sigure protocoale de criptare din industrie pentru a oferi o barieră împotriva accesului neautorizat la datele dvs. Gestionarea corectă a cheilor este un element esențial în cele mai bune practici de criptare, iar Microsoft vă ajută să vă asigurați că aceste chei de criptare sunt securizate corespunzător.
Exemplele de protocoale și tehnologii includ:
- Transport Layer Security/Secure Sockets Layer (TLS/SSL), care utilizează criptografia simetrică bazată pe un secret partajat pentru a cripta comunicațiile pe măsură ce acestea călătoresc prin rețea.
- Internet Protocol Security (IPsec), un set de protocoale standard, utilizat pentru a asigura autentificarea, integritatea și confidențialitatea datelor la nivel de pachet IP, pe măsură ce acestea sunt transferate în rețea.
- Advanced Encryption Standard (AES)-256, specificația Institutului Național de Standarde și Tehnologie (NIST) pentru o criptare a datelor cu cheie simetrică, care a fost adoptată de guvernul SUA pentru a înlocui standardul de criptare a datelor (DES) și tehnologia de criptare cu cheie publică RSA 2048.