欄位層級資料加密
發佈日期: 2017年1月
適用對象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
Microsoft Dynamics 365 使用標準的 Microsoft SQL Server 儲存格層級加密,會包含敏感性資訊的預設實體屬性,例如使用者名稱和電子郵件地址的密碼。 此功能能幫助組織達成與 FIPS 140-2 的關聯需求。 欄位層級資料加密在運用 Microsoft Dynamics CRM 電子郵件路由器 時特別重要,必須儲存使用者名稱並密碼啟用 Dynamics 365 執行個體和電子郵件服務之間的整合,例如 Microsoft Exchange。
具有系統管理員資訊安全角色的 Microsoft Dynamics 365 使用者可以至 [設定] > [資料管理] > [資料加密] 區域中啟動資料加密 (或在啟用資料加密後變更加密金鑰)。 當您啟動資料加密之後,就無法關閉。
重要
對於兩種 Microsoft Dynamics 365 (線上和內部部署),所有新的和升級的組織會將資料加密。
在考慮使用資料加密時,請務必記住下列重點:
-
為了確保最高層級安全性,建議您在建立或更新組織後立即變更加密金鑰,此後一年變更一次。
-
變更加密金鑰需要在 Microsoft Dynamics 365 網站上設定 TLS/SSL。
-
無法在加密的欄位啟用稽核。
-
無法自訂加密欄位。
-
無法為加密欄位建立索引。
-
可透過使用標準的建立、更新與刪除方式,設定並更新加密欄位。
-
在執行加密的欄位值擷取時,會回傳 null。
當您將組織資料庫匯入至新的部署,或者匯入重新在組織經過加密後建立設定資料庫 (MSCRM_CONFIG) 的部署,必須有加密金鑰才能啟用資料加密。 組織匯入完成後,您可以將原始加密金鑰複製到記事本,再將其貼入 [設定] > [資料管理] > [資料加密] 對話方塊。 當您在部署後啟用資料加密時,建議您使用 Internet Explorer 將加密金鑰貼入 [資料加密] 對話方塊中。
加密屬性
為欄位層級資料加密設定的實體屬性將於列於下表。
實體 |
屬性 |
|---|---|
EmailServerProfile |
IncomingPassword |
EmailServerProfile |
OutgoingPassword |
信箱 |
密碼 |
佇列 |
EmailPassword |
UserSettings |
EmailPassword |
訊息
可用於欄位層級資料加密設定的訊息將於列於下表。
要求類別名稱 |
其他資訊 |
|---|---|
檢查資料加密是否正在執行 (使用中或非使用中)。 |
|
擷取資料加密金鑰的值。 |
|
設定或還原資料加密金鑰。 若要避免偶爾平行執行多個變更要求,此 SDK 訊息會節省使用效能,因此每次僅能執行一次請求。 |
備註
使用這些訊息時,必須使用 TLS/SSL。 當您執行這些訊息時,檢查可確定使用者的用戶端/伺服器連線使用的是 HTTPS 通訊協定。 不然,如果請求在未使用 HTTPS 的情況下送出,將會回傳例外。
另請參閱
Microsoft Dynamics 365
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權