Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Se aplică recomandării listei de verificare pentru o securitate bine arhitecturată: Power Platform
| SE:06 | Criptați datele utilizând metode moderne, standarde din industrie, pentru a proteja confidențialitatea și integritatea. Aliniați domeniul de aplicare al criptării cu clasificările datelor; prioritizați metodele de criptare ale platformei native. |
|---|
Dacă datele dumneavoastră nu sunt protejate, acestea pot fi modificate în mod rău intenționat, ceea ce duce la pierderea integrității și confidențialității.
Acest ghid descrie recomandările pentru criptarea și protejarea datelor dumneavoastră. Criptarea este procesul de utilizare a algoritmilor criptografici pentru a face datele ilizibile și a le bloca cu o cheie . În starea criptată, datele nu pot fi descifrate. Poate fi decriptat doar folosind o cheie asociată cu cheia de criptare.
Definiții
| Termeni | Definiție |
|---|---|
| Certificate | Fișiere digitale care conțin cheile publice pentru criptare sau decriptare. |
| Decriptare | Procesul prin care datele criptate sunt deblocate cu un cod secret. |
| Criptare | Procesul prin care datele devin ilizibile și blocate cu un cod secret. |
| Chei | Un cod secret folosit pentru blocarea sau deblocarea datelor criptate. |
Strategii cheie de design
Mandatele organizaționale sau cerințele de reglementare ar putea impune mecanisme de criptare. De exemplu, ar putea exista o cerință ca datele să rămână doar în regiunea selectată, iar copii ale datelor să fie păstrate în acea regiune.
Aceste cerințe reprezintă adesea minimul de bază. Străduiți-vă pentru un nivel mai ridicat de protecție. Ești responsabil pentru prevenirea scurgerilor de confidențialitate și a manipulării datelor sensibile, fie că este vorba de date ale utilizatorilor externi sau de date ale angajaților.
Datele reprezintă cel mai valoros și de neînlocuit activ al unei organizații, iar criptarea servește drept ultima și cea mai puternică linie de apărare într-o strategie de securitate a datelor cu mai multe straturi. Serviciile și produsele Microsoft cloud pentru business folosesc criptarea pentru a proteja datele clienților și pentru a vă ajuta să păstrați controlul asupra acestora.
Scenarii de criptare
Mecanismele de criptare trebuie probabil să securizeze datele în trei etape:
Datele în repaus reprezintă toate informațiile păstrate în obiecte de stocare. În mod implicit, Microsoft stochează și gestionează cheia de criptare a bazei de date pentru mediile dvs. utilizând o cheie gestionată de Microsoft. Totuși, Power Platform oferă o cheie de criptare gestionată de client (CMK) pentru un control suplimentar asupra protecției datelor, unde puteți gestiona automat cheia de criptare a bazei de date.
Datele în procesare sunt date care sunt utilizate ca parte a unui scenariu interactiv sau atunci când un proces în fundal, cum ar fi o reîmprospătare, le atinge. Power Platform încarcă datele în procesare în spațiul de memorie al uneia sau mai multor activități de lucru de serviciu. Pentru a facilita funcționalitatea activității de lucru, datele care sunt stocate în memorie nu sunt criptate.
Datele în tranzit sunt informații care sunt transferate între componente, locații sau programe. Azure utilizează protocoale de transport standard în industrie, cum ar fi Transport Layer Security (TLS), între dispozitivele utilizatorilor și centrele de date Microsoft, precum și în cadrul centrelor de date.
Mecanisme native de criptare
În mod implicit, Microsoft stochează și gestionează cheia de criptare a bazei de date pentru mediile dvs. utilizând o cheie gestionată de Microsoft. Totuși, Power Platform oferă o cheie de criptare gestionată de client (CMK) pentru un control suplimentar asupra protecției datelor, unde puteți gestiona automat cheia de criptare a bazei de date. Cheia de criptare se află în propriul seif de chei Azure, ceea ce vă permite să rotiți sau să schimbați cheia de criptare la cerere. De asemenea, vă permite să împiedicați accesul Microsoft la datele clienților dvs. atunci când revocați oricând cheia de acces la serviciile noastre.
Chei de criptare
În mod implicit, serviciile Power Platform utilizează chei de criptare gestionate de Microsoft pentru a cripta și decripta datele. Azure este responsabil pentru gestionarea cheilor.
Puteți opta pentru chei gestionate de client. Power Platform încă folosește cheile tale, dar ești responsabil pentru operațiunile cheie.
Power Platform facilitare
Următoarele secțiuni descriu Power Platform caracteristicile și capacitățile pe care le puteți utiliza pentru a cripta datele.
Cheia gestionată de client
Toate datele clienților stocate în Power Platform sunt criptate în mod implicit folosind o cheie de criptare puternică gestionată de Microsoft. Organizațiile cu cerințe de confidențialitate și conformitate a datelor pentru a-și securiza datele și a-și gestiona propriile chei pot utiliza funcționalitatea cheilor gestionate de client. Cheia gestionată de client oferă protecție suplimentară a datelor, în cadrul căreia vă gestionați singuri cheia de criptare a datelor asociată cu mediul dumneavoastră. Dataverse Utilizarea acestei capabilități vă permite să rotiți sau să schimbați cheile de criptare la cerere. De asemenea, împiedică Microsoft să vă acceseze datele atunci când revocați cheia din serviciu. Pentru mai multe informații, consultați Gestionarea cheii de criptare gestionate de client.
Rezidența datelor
O entitate găzduită Azure Active Directory (Azure AD) conține informații care sunt relevante pentru o organizație și securitatea acesteia. Când o entitate găzduită Azure AD se înscrie la servicii Power Platform, țara sau regiunea selectată de entitatea găzduită este mapată la cea mai potrivită geografie Azure unde există o implementare Power Platform. Power Platform stochează datele clienților în zona geografică Azure atribuită entității găzduite sau în geografia de origine, cu excepția cazului în care organizațiile implementează servicii în mai multe regiuni.
Serviciile Power Platform sunt disponibile în anumite zone geografice Azure. Pentru mai multe informații despre unde sunt disponibile serviciile, unde sunt stocate datele dvs. și cum sunt utilizate acestea, consultați Centrul de autorizare Microsoft. Power Platform Angajamentele privind localizarea datelor clienților în stare de repaus sunt specificate în Termenii de prelucrare a datelor din Termenii serviciilor online Microsoft. Microsoft oferă, de asemenea, centre de date pentru entități suverane.
Accesarea funcțiilor de inteligență artificială generativă din regiuni din afara Statelor Unite duce la mutarea datelor peste granițele regionale. Copilot Studio Această mutare a datelor poate fi activată și dezactivată în Power Platform. Aflați mai multe în Regiuni implicate cu copiloți și funcții de inteligență artificială generativă. Rezidența geografică a datelor în Microsoft Copilot Studio oferă un cadru robust pentru asigurarea securității datelor și a conformității cu reglementările locale. Pe lângă propriile caracteristici de securitate native, Copilot Studio utilizează infrastructura Azure pentru a oferi opțiuni de rezidență a datelor securizate și conforme. Aflați mai multe despre rezidența datelor și Copilot Studio în Rezidența datelor geografice în Copilot Studio și Securitatea și rezidența datelor geografice în Copilot Studio.
Date în repaus
Dacă nu se specifică altfel în documentație, datele clienților rămân în sursa inițială (de exemplu, Dataverse sau SharePoint). Toate datele păstrate de Power Platform sunt criptate în mod implicit folosind chei gestionate de Microsoft.
Date în procesare
Datele sunt în procesare atunci când sunt utilizate ca parte a unui scenariu interactiv sau când un proces de fundal, cum ar fi o reîmprospătare, le modifică. Power Platform încarcă datele în procesare în spațiul de memorie al uneia sau mai multor activități de lucru de serviciu. Pentru a facilita funcționalitatea activității de lucru, datele care sunt stocate în memorie nu sunt criptate.
Datele în tranzit
Power Platform necesită ca tot traficul HTTP de intrare să fie criptat folosind TLS 1.2 sau o versiune ulterioară. Solicitările care încearcă să utilizeze TLS 1.1 sau o versiune mai veche sunt respinse.
Pentru mai multe informații, consultați secțiunile *Despre criptarea datelor* în secțiunile *Înregistrarea datelor* în secțiunile *Despre criptarea datelor* în secțiunile *Stocarea și guvernanța datelor* în secțiunile *Înregistrarea datelor* în secțiunile *Stocarea și guvernanța datelor* în secțiunile *Înregistrarea datelor*. Power Platform Power Platform
Informații corelate
- Despre criptarea datelor
- Stocarea și guvernanța datelor în Power Platform
- Power Platform Întrebări frecvente despre securitate
- Gestionați cheia de criptare gestionată de client
Listă de verificare a securității
Consultați setul complet de recomandări.