Повышение безопасности путем шифрование данных

Приложения для взаимодействия с клиентами (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing и Dynamics 365 Project Service Automation) используют стандартное шифрование SQL Server на уровне ячеек для набора атрибутов таблицы по умолчанию, которые содержат конфиденциальную информацию, такую как имена пользователей и пароли электронной почты. Эта функция может помочь организациям обеспечить соблюдение закона FIPS 140-2.

Во всех новых и обновленных организациях шифрование данных используется по умолчанию. Отключить шифрование данных невозможно.

Пользователи с ролью безопасности "Системный администратор" могут изменить ключ шифрования в любое время.

Изменение ключа шифрования организации

Эти настройки можно найти в центре администрирования Microsoft Power Platform, перейдя Среды> [выберите среду] >Параметры>Шифрование>Шифрование данных.

Убедитесь, что у вас есть разрешение системного администратора для обновления параметра.

• Следуйте этим инструкциям: Просмотр профиля пользователя.
• У вас нет нужных разрешений? Обратитесь к администратору системы.

1. Выберите среду и перейдите Настройки>Шифрование>Шифрование данных.

2. В поле Изменить ключ шифрования введите новый ключ шифрования и нажмите кнопку Изменить.

3. Нажмите кнопку ОК в подтверждающем сообщении, а затем выберите Закрыть, чтобы выйти со страницы шифрования данных.

4. Рекомендуется скопировать ключ в безопасное место. См. следующий раздел.

Копирование ключа шифрования данных организации

Настоятельно рекомендуется сделать копию своего ключа шифрования данных.

1. Войдите с разрешениями системного администратора или аналогичными.

2. Выберите среду и перейдите Настройки>Шифрование.

3. В диалоговом окне Шифрование данных выберите Показать ключ шифрования, в поле Текущий ключ шифрования выберите ключ шифрования и скопируйте его в буфер обмена.

4. Вставьте ключ шифрования в текстовый редактор, например Блокнот.

   Предупреждение

   По умолчанию приложения Customer Engagement создают кодовую фразу, которая является случайным набором символов Юникода. Поэтому необходимо сохранить создаваемый системой элемент passphrase с помощью приложения и файла, который поддерживает символы Юникод. Некоторые текстовые редакторы, например Блокнот, используют кодировку ANSI по умолчанию. Перед сохранением passphrase в Блокноте выберите Сохранить как, а затем в списке Кодировка выберите Юникод.

5. Рекомендуется сохранить текстовый файл, содержащий ключ шифрования, на компьютере в безопасном месте на зашифрованном жестком диске.

См. также

Шифрование SQL Server
Оценка FIPS 140
Управление данными
Управление данными конфигурации