Aracılığıyla paylaş

Veri şifreleme hakkında

  • Makale

Veriler kuruluşunuzun en değerli ve yerine birşey konulamayacak varlıklarıdır ve şifreleme, çok katmanlı bir veri güvenliği stratejisinde en son ve en güçlü savunma hattı olarak hizmet verir. Microsoft iş bulutu hizmetleri ve ürünleri, müşteri verilerini korumak ve üzerinde denetimi sürdürmenize yardımcı olmak için şifreleme kullanır.

Bekleyen veri koruması

Bilgilerinizi şifreleme, güvenlik duvarlarınızı aşsalar, ağınıza girseler, cihazlarınıza fiziksel olarak erişseler ve yerel makinenizdeki izinleri atlatsakar bile verileriniz yetkisiz kişiler tarafından okunamamasını sağlar. Şifreleme, verileri yalnızca şifre çözme anahtarına sahip bir kişi tarafından erişebilecek şekilde dönüştürür.

Dynamics 365, verileri depolamak için heterojen depolama ( Dataverse) kullanır. Veriler farklı depolama türleri arasında dağıtılır:

  • İlişkisel veriler için Azure SQL veritabanı
  • Görüntüler ve belgeler gibi ikili veriler için Azure Blob depolama
  • Arama dizini için Azure Search
  • Denetim verileri için Azure Cosmos DB
  • Analiz için Azure Data Lake

Varsayılan olarak, Microsoft tarafından yönetilen bir anahtar kullanarak Microsoft, ortamlarınızla ilgili veritabanı şifreleme anahtarı depolar ve yönetir. Ancak Power Platform, veritabanı şifreleme anahtarını kendi başınıza yönetebildiğiniz ekli veri koruma denetimi için müşteri tarafından yönetilen bir şifreleme anahtarı (CMK) sağlar. Şifreleme anahtarı, isteğe bağlı şifreleme anahtarını döndürmenize veya takas etmenize olanak sağlayan Azure Key kasasında bulunur. Servislerimizi istediğinizde anahtar erişimini iptal ettiğinizde, Microsoft'un müşteri verilerinize erişimini engellemenizi de sağlar.

Bekleyen verilerin şifrelenmesi

Yöneticiler kendi anahtar üreticisi donanımını (HSM) kullanarak kendi şifreleme anahtarını sağlayabilir veya şifreleme anahtarı oluşturmak için Azure Key Vault kullanabilir. Anahtar yönetimi özelliği, şifreleme anahtarlarını güvenli bir şekilde depolamak için Azure Key Vault kullanarak şifreleme anahtarı yönetimi karmaşıklığını ortadan kaldırır. Azure Key Vault, bulut uygulamaları ve hizmetleri tarafından kullanılan şifreleme anahtarlarının ve gizli dizilerin korunmasına yardımcı olur. Şifreleme anahtarlarının aşağıdaki Azure Key Vault gereksinimlerini karşılaması gerekir:

Yöneticiler ayrıca şifreleme anahtarını istedikleri zaman bir Microsoft yönetilen anahtara geri döndürebilir.

Hareket halindeki verileri koruma

Azure, iki sanal ağ arasında olduğu gibi dahili olarak taşınan veya dış bileşenlere ya da dış bileşenlerden taşınan verileri korur. Azure, kullanıcı cihazları ile Microsoft veri merkezleri arasında ve veri merkezlerinin arasında TLS gibi endüstri standardı aktarım protokollerini kullanır. Verilerinizi daha da iyi korumak için, Microsoft hizmetleri arasındaki dahili iletişim Microsoft omurga ağını kullanıyor ve bu nedenle genel internete açık değil.

Microsoft, verilerin altyapı üzerinden seyahat etmesi için güvenli bir yol sağlanmasına ve altyapıda depolanan verilerin gizliliğini korumaya yardımcı olmak için ürünleri ve hizmetleri arasında birden çok şifreleme yöntemi, protokol ve algoritma kullanır. Microsoft, verilerinizi yetkisiz erişime karşı korumak için sektördeki en güçlü, en güvenli şifreleme protokollerini kullanır. Uygun anahtar yönetimi, şifreleme en iyi uygulamalarında temel bir öğedir ve Microsoft şifreleme anahtarlarının düzgün şekilde korunmasına yardımcı olur.

Hareket halindeki verilerin şifrelenmesi

Protokol ve teknoloji örnekleri şunlardır:

  • Aktarım Katmanı Güvenliği/Güvenli Yuva Katmanı (TLS/SSL): Ağ üzerinden seyahat ederlerken iletişimleri şifrelemek için paylaşılan gizliliği esas alan simetrik şifreleme kullanır.
  • Internet Protokolü Güvenliği (IPsec): Ağ üzerinden aktarıldıkları sırada verilerin kimlik doğrulamasını, bütünlüğünü ve gizliliğini IP paketi düzeyinde sağlamak için kullanılan endüstri standardında bir protokoller kümesidir.
  • Gelişmiş Şifreleme Standardı (AES)-256: ABD hükümeti tarafından veri şifreleme standardı (DES) ve RSA 2048 ortak anahtar şifreleme teknolojisinin yerine getirilen simetrik anahtar veri şifrelemesi için benimsenen, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) belirtimidir.