Microsoft Dynamics 365 中的加密

Microsoft 使用加密技术来保护Dynamics 365中的客户数据，同时在 Microsoft 数据中心内静态，以及数据在用户设备和数据中心之间传输时。 客户与 Microsoft 数据中心之间建立的连接是加密的，所有公共终结点都使用行业标准 TLS 进行保护。 TLS 有效地建立了安全性增强的浏览器到服务器连接，以帮助确保桌面和数据中心之间的数据机密性和完整性。 激活数据加密后，无法将其关闭。 有关详细信息，请参阅 字段级数据加密。

Dynamics 365对包含敏感信息（如用户名和电子邮件密码）的一组默认实体属性使用标准的 Microsoft SQL Server单元格级别加密。 此功能可帮助组织满足与 FIPS 140-2 相关的合规性要求。 在利用 Microsoft Dynamics CRM Email 路由器的情况下，字段级数据加密尤其重要，该路由器必须存储用户名和密码才能在 Dynamics 365 实例与电子邮件服务之间实现集成。

Dynamics 365的所有实例在写入磁盘 (静态) 时，使用 Microsoft SQL Server 透明数据加密 (TDE) 执行数据的实时加密。 TDE 对SQL Server、Azure SQL数据库和Azure SQL Data Warehouse数据文件进行加密。 默认情况下，Microsoft 存储和管理Dynamics 365实例的数据库加密密钥。 (财务Dynamics 365使用的密钥由 .NET Framework 数据保护 API 生成。)

Power Platform 管理中心中的管理密钥功能使管理员能够自行管理与 Dynamics 365 实例关联的数据库加密密钥。 请参阅管理Dynamics 365 (联机) 实例的加密密钥。 密钥管理功能支持 PFX 和 BYOK 加密密钥文件，例如存储在 HSM 中的加密密钥文件。 (有关通过 Internet 生成和传输受 HSM 保护的密钥的详细信息，请参阅如何为 Azure 密钥保管库.)

若要使用上传加密密钥选项，需要公钥和私钥。

密钥管理功能使用 Azure 密钥保管库 安全地存储加密密钥，从而摆脱了加密密钥管理的复杂性。 Azure 密钥保管库可帮助保护云应用程序和服务使用的加密密钥和机密。 密钥管理功能不要求你拥有 Azure 密钥保管库 订阅，在大多数情况下，无需访问保管库中用于Dynamics 365的加密密钥。