Шифрование в Microsoft Dynamics 365
Корпорация Майкрософт использует технологию шифрования для защиты данных клиентов в Dynamics 365 во время хранения в центре обработки данных Майкрософт и во время их передачи между пользовательскими устройствами и нашими центрами обработки данных. Подключения между клиентами и центрами обработки данных Майкрософт шифруются, а все общедоступные конечные точки защищены с помощью стандартного отраслевого протокола TLS. ПРОТОКОЛ TLS эффективно устанавливает подключение между браузером и сервером с повышенной безопасностью, чтобы обеспечить конфиденциальность и целостность данных между рабочими столами и центрами обработки данных. После активации шифрования данных его нельзя отключить. Дополнительные сведения см. в разделе Шифрование данных на уровне полей.
Dynamics 365 использует стандартное шифрование на уровне ячеек Microsoft SQL Server для набора атрибутов сущностей по умолчанию, содержащих конфиденциальную информацию, например имена пользователей и пароли электронной почты. Эта функция может помочь организациям соответствовать требованиям, связанным с FIPS 140-2. Шифрование данных на уровне полей особенно важно в сценариях, в которых используется маршрутизатор Microsoft Dynamics CRM Email, в котором должны храниться имена пользователей и пароли, чтобы обеспечить интеграцию между экземпляром Dynamics 365 и службой электронной почты.
Все экземпляры Dynamics 365 используют прозрачное шифрование данных (TDE) Microsoft SQL Server для шифрования данных в режиме реального времени при записи на диск (неактивный). TDE шифрует файлы данных SQL Server, базы данных Azure SQL и Azure SQL Data Warehouse. По умолчанию корпорация Майкрософт сохраняет ключи шифрования базы данных для экземпляров Dynamics 365 и управляет ими. (Ключи, используемые Dynamics 365 для финансовых служб, создаются API защиты данных платформа .NET Framework.)
Функция управления ключами в Центре администрирования Power Platform позволяет администраторам самостоятельно управлять ключами шифрования базы данных, связанными с экземплярами Dynamics 365. См. раздел Управление ключами шифрования для экземпляра Dynamics 365 (в сети). Функция управления ключами поддерживает файлы ключей шифрования PFX и BYOK, например файлы ключей, хранящиеся в HSM. (Дополнительные сведения о создании и передаче защищенного HSM ключа через Интернет см. в статье Создание и передача ключей, защищенных HSM, для Azure Key Vault.)
Чтобы использовать параметр "Отправить ключ шифрования", вам потребуется открытый и закрытый ключ шифрования.
Функция управления ключами упрощает управление ключами шифрования с помощью Key Vault Azure для безопасного хранения ключей шифрования. Azure Key Vault помогает защитить криптографические ключи и секреты, используемые облачными приложениями и службами. Для функции управления ключами не требуется подписка azure Key Vault, и в большинстве случаев нет необходимости обращаться к ключам шифрования, используемым для Dynamics 365 в хранилище.