Chia sẻ qua

Mã hóa dữ liệu

  • Bài viết

 

Đã công bố: Tháng Hai 2017

Áp dụng Cho: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Lưu ý

Thông tin được cung cấp tại đây dành cho các phiên bản Dynamics 365 trước Dynamics 365 (trực tuyến), phiên bản 9.0. Để biết tài liệu mới nhất, hãy xem Nâng cao bảo mật bằng mã hóa dữ liệu của bạn.

Microsoft Dynamics 365 sử dụng mã hóa mức ô Microsoft SQL Server tiêu chuẩn cho tập hợp các thuộc tính thực thể mặc định chứa các thông tin nhạy cảm chẳng hạn như tên người dùng và mật khẩu email. Tính năng này có thể giúp tổ chức đáp ứng việc tuân thủ theo FIPS 140-2.

Với Microsoft Dynamics 365 (Online) và Dynamics 365 (tại chỗ), tất cả các tổ chức mới và đã nâng cấp sử dụng mã hóa dữ liệu theo mặc định. Mã hóa dữ liệu không thể bị tắt.

Người dùng Microsoft Dynamics 365 có vai trò bảo mật của quản trị viên hệ thống có thể thay đổi khóa mật mã bất kỳ lúc nào.Thêm thông tin: Thay đổi khóa mã hóa tổ chức

Quan trọng

Đối với phiên bản tại chỗ của Microsoft Dynamics 365:

  • Thay đổi khóa mã hóa yêu cầu đặt cấu hình TLS/giao thức SSL trên trang web Microsoft Dynamics 365.

  • Cách tốt nhất là thay đổi khóa mã hóa một năm một lần.

  • Khoá mã hóa là bắt buộc để kích hoạt mã hóa dữ liệu khi bạn nhập cơ sở dữ liệu của một tổ chức vào một triển khai mới hoặc một triển khai có cơ sở dữ liệu cấu hình (MSCRM_CONFIG) được tạo lại sau khi tổ chức đã được mã hóa. Bạn có thể sao chép khoá mã hóa gốc vào Notepad và dán nó vào hộp thoại cài đặt > quản lý dữ liệu > mã hóa dữ liệu sau khi đã hoàn thành thao tác nhập tổ chức.

  • Khi bạn nhập lại khóa mã hóa dữ liệu, chúng tôi khuyến cáo bạn hãy chạy các ứng dụng web Microsoft Dynamics 365 bằng cách sử dụng Internet Explorer để dán khoá mật mã vào hộp thoại mã hóa dữ liệu.

Thay đổi khóa mã hóa tổ chức

  1. Chuyển tới Cài đặt > Quản lý dữ liệu. (Làm thế nào để tôi đến được đây?)

  2. Bấm Mã hóa Dữ liệu.

  3. Trong hộp Thay đổi khóa mã hóa, nhập khóa mã hóa mới, sau đó chọn Thay đổi.

  4. Chọn OK trong thông báo xác nhận và sau đó bấm Đóng để thoát khỏi trang Mã hóa dữ liệu.

  5. Chúng tôi khuyên bạn sao chép khóa vào nơi an toàn.Sao chép các khóa mã hóa dữ liệu tổ chức của bạn

Sao chép các khóa mã hóa dữ liệu tổ chức của bạn

Chúng tôi đề nghị bạn tạo một bản sao của khoá mật mã dữ liệu của bạn. Điều này đặc biệt quan trọng cho các triển khai tại chỗ có thể cần phải kích hoạt lại mã hóa dữ liệu sau khi phục hồi đợt triển khai lại hoặc khôi phục sau thất bại.

  1. Đăng nhập vào Microsoft Dynamics 365 dưới dạng người dùng có vai trò bảo mật người quản trị hệ thống.

  2. Chuyển tới Cài đặt > Quản lý dữ liệu. (Làm thế nào để tôi đến được đây?)

  3. Bấm Mã hóa Dữ liệu.

  4. Trong hộp thoại mã hóa dữ liệu, chọn Hiển thị khoá mã hóa, trong các Hộp khóa mã hóa hiện tại chọn khoá mã hóa và sao chép sang bảng tạm.

    Thận trọng

    Khi trang web Dynamics 365 (tại chỗ) không được cấu hình cho HTTPS, hộp thoại Mã hóa Dữ liệu sẽ không được hiển thị. Để triển khai an toàn hơn, chúng tôi khuyên bạn nên đặt cấu hình trang web cho HTTPS. Tuy nhiên, nếu trang web không được cấu hình cho HTTPS, hãy sử dụng một công cụ có thể được sử dụng để sửa đổi các bảng cơ sở dữ liệu Dynamics 365, chẳng hạn như Microsoft SQL Server Management Studio hoặc Dịch vụ Web Triển khai, mở cơ sở dữ liệu cấu hình (MSCRM_CONFIG) và trong bảng DeploymentProperties, đặt DisableSSLCheckForEncryption thành 1.

<<<<<<< HEAD

=======

9ae169ced228c2e582d49b016e95e3562f158a6a

  1. Dán khoá mã hóa vào trình chỉnh sửa văn bản chẳng hạn như Notepad.

    Cảnh báo

    Theo mặc định, Microsoft Dynamics 365 tạo ra một cụm từ mật khẩu là một bộ sưu tập ngẫu nhiên của ký tự Unicode. Do đó, bạn phải lưu cụm từ mật khẩu do hệ thống tạo bằng cách sử dụng một ứng dụng và tập tin hỗ trợ ký tự Unicode. Một số trình biên tập văn bản, chẳng hạn như Notepad sử dụng ANSI mã hóa theo mặc định. Trước khi bạn lưu cụm từ mật khẩu bằng cách sử dụng Notepad, chọn Lưu dưới dạng, và sau đó trong danh sách mã hóa, chọn Unicode.

  2. Cách tốt nhất là lưu tệp văn bản có chứa khóa mã hóa trên máy tính tại một vị trí an toàn trên ổ cứng được mã hóa.

Xem Thêm

Mã hóa Máy chủ SQL
Đánh giá FIPS 140
Quản lý dữ liệu cấu hình của bạn
Quản lý dữ liệu cấu hình

© 2017 Microsoft. Bảo lưu mọi quyền. Bản quyền