Белешка
Приступ овој страници захтева ауторизацију. Можете покушати да се пријавите или промените директоријуме.
Приступ овој страници захтева ауторизацију. Можете покушати да промените директоријуме.
Подаци су највредније и најнезаменљивије средство организације, а шифровање служи као последња и најјача линија одбране у вишеслојној стратегији безбедности података. Microsoft пословне услуге у облаку и производи користе шифровање да би заштитили податке клијента и помогли вам да одржите контролу над њима.
Заштита података у мировању
Шифровање чини информације нечитљивим неовлашћеним особама, чак и ако пробију ваше заштитне зидове, инфилтрирају се у мрежу, добију физички приступ уређајима или заобиђу дозволе на локалном рачунару. Шифровање трансформише податке тако да само неко са кључем за дешифровање може да им приступи.
Динамицс 365 користи хетерогено складиштење ( Dataverse) за чување података. Подаци се дистрибуирају по различитим типовима складишта:
- Azure SQL база података за релационе податке
- Azure складиште блоб објекта за бинарне податке, као што су слике и документи
- Azure претрага за индексирање претраге
- Азуре Cosmos DB за податке о ревизији
- Азуре Дата Лаке фор аналyтицс
По дефаулту, Мицрософт складишти и управља кључем за шифровање базе података за ваша окружења користећи кључ којим управља Мицрософт. Међутим, Power Platform обезбеђује кључ за шифровање којим управља клијент (ЦМК) за додатну контролу заштите података, где можете сами управљати кључем за шифровање базе података. Кључ за шифровање налази се у вашем сопственом Азуре кључном трезору, који вам омогућава да ротирате или замените кључ за шифровање на захтев. Такође вам омогућава да спречите Мицрософтов приступ вашим корисничким подацима када у било ком тренутку опозовете кључни приступ нашим услугама.
Администратори могу да обезбеде сопствени кључ за шифровање користећи сопствени хардвер генератора кључева (ХСМ) или користе Азуре Кеи Ваулт за генерисање кључа за шифровање. Функција управљања кључевима уклања сложеност управљања кључевима за шифровање помоћу услуге Azure Key Vault за безбедно складиштење кључева за шифровање. Azure Key Vault омогућава сигурно чување криптографских кључева и тајни које користе апликације и услуге у облаку. Кључеви за шифровање морају да испуне следеће захтеве услуге Azure Key Vault:
- 2048 -битни или 4096-битни РСА кључ
- ХСМ БYОК
- Азуре Кеи ваулт Манагед ХСМ
Администратори такође могу у било ком тренутку да врате кључ за шифровање на кључ којим управља Microsoft.
Заштита података у транзиту
Azure штити податке у транзиту ка спољашњим компонентама или од њих, као и податке у транзиту интерно, као што су између две виртуелне мреже. Азуре користи индустријске стандарде, транспортне протоколе као што је ТЛС између корисничких уређаја и Мицрософт дата центара и унутар самих дата центара. Да бисте још више заштитили своје податке, интерна комуникација између Мицрософт услуга користи Мицрософт окосницу мреже и стога није изложена јавном интернету.
Microsoft користи више метода шифровања, протокола и алгоритама широм својих производа и услуга како би обезбедио безбедну путању за податке за путовање кроз инфраструктуру и за заштиту поверљивости података који се чувају унутар инфраструктуре. Microsoft користи неке од најјачих, најсигурнијих протокола шифровања у индустрији да би обезбедио баријеру против неовлашћеног приступа вашим подацима. Правилно управљање кључевима је суштински елемент у најбољим праксама шифровања, а Microsoft обезбеђује исправно обезбеђивање кључева за шифровање.
Примери протокола и технологија укључују:
- Transport Layer Security/Secure Sockets Layer (TLS/SSL), који користи симетричну криптографију засновану на дељеној тајни за шифровање комуникација док путују преко мреже.
- Internet Protocol Security (IPsec), скуп протокола по индустријском стандарду који се користи за обезбеђивање потврде идентитета, интегритета и поверљивости података на нивоу IP пакета док се преносе преко мреже.
- Advanced Encryption Standard (AES)-256, спецификација Националног института за стандарде и технологију (NIST) за симетрично шифровање кључних података који су усвојиле државне институције САД да замене Data Encryption Standard (DES) и RSA 2048 технологију шифровања јавним кључевима.