分享方式:


欄位層級資料加密

 

發佈日期: 2016年11月

適用對象: Dynamics CRM 2015

Microsoft Dynamics CRM 2015 使用標準的 Microsoft SQL Server 儲存格層級加密,會包含敏感性資訊的預設實體屬性,例如使用者名稱和電子郵件地址的密碼。 此功能能幫助組織達成與 FIPS 140-2 的關聯需求。 欄位層級資料加密在運用 Microsoft Dynamics CRM 電子郵件路由器 時特別重要,必須儲存使用者名稱並密碼啟用 Dynamics 365 執行個體和電子郵件服務之間的整合,例如 Microsoft Exchange。

對新的或是升級的組織來說,因為資料加密在 Microsoft Dynamics CRM 2015 的內部部署中預設為非作用中,所以可以隨時啟用。 具有系統管理員資訊安全角色的 Microsoft Dynamics 365 使用者可以至 [設定] > [資料管理] > [資料加密] 區域中啟動資料加密 (或在啟用資料加密後變更加密金鑰)。 當您啟動資料加密之後,就無法關閉。

重要

對於 Microsoft Dynamics CRM Online,所有新的和升級的組織會將資料加密。

在考慮使用資料加密時,請務必記住下列重點:

  • 為了確保最高層級安全性,建議您一年變更一次加密金鑰。

  • 變更加密金鑰需要在 Microsoft Dynamics 365 網站設定 SSL。

  • 無法在加密的欄位啟用稽核。

  • 無法自訂加密欄位。

  • 無法為加密欄位建立索引。

  • 可透過使用標準的建立、更新與刪除方式,設定並更新加密欄位。

  • 在執行加密的欄位值擷取時,會回傳 null

當您將組織資料庫匯入至新的部署,或者匯入重新在組織經過加密後建立設定資料庫 (MSCRM_CONFIG) 的部署,必須有加密金鑰才能啟用資料加密。 組織匯入完成後,您可以將原始加密金鑰複製到記事本,再將其貼入 [設定] > [資料管理] > [資料加密] 對話方塊。 當您在部署後啟用資料加密時,建議您使用 Internet Explorer 將加密金鑰貼入 [資料加密] 對話方塊中。

加密屬性

為欄位層級資料加密設定的實體屬性將於列於下表。

實體

屬性

EmailServerProfile

IncomingPassword

EmailServerProfile

OutgoingPassword

信箱

密碼

佇列

EmailPassword

UserSettings

EmailPassword

訊息

可用於欄位層級資料加密設定的訊息將於列於下表。

要求類別名稱

其他資訊

IsDataEncryptionActiveRequest

檢查資料加密是否正在執行 (使用中或非使用中)。

RetrieveDataEncryptionKeyRequest

擷取資料加密金鑰的值。

SetDataEncryptionKeyRequest

設定或還原資料加密金鑰。 若要避免偶爾平行執行多個變更要求,此 SDK 訊息會節省使用效能,因此每次僅能執行一次請求。

備註

使用這些訊息時,必須使用 SSL。 當您執行這些訊息時,檢查可確定使用者的用戶端/伺服器連線使用的是 HTTPS 通訊協定。 不然,如果請求在未使用 HTTPS 的情況下送出,將會回傳例外。

另請參閱

管理指南:資料加密

© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權