Eğitim
Sertifikasyon
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Microsoft 365 배포를 보호하기 위한 데이터 보안, 수명 주기 관리, 정보 보안 및 준수의 기본 사항을 보여 줍니다.
Veri şifreleme için öneriler
Well-Architected Güvenlik denetim listesi önerisi için Power Platform geçerlidir:
| SE:06 | Gizliliği ve bütünlüğü korumak için modern endüstri standart yöntemleri kullanarak verileri şifreleyin. Şifreleme kapsamını veri sınıflandırmalarıyla hizalama; yerel platform şifreleme yöntemlerini önceliklendir. |
|---|
Verileriniz korunmazsa, veriler kötü amaçlı olarak değiştirilebilir ve bu da bütünlüğü ve gizliliğin kaybolmasına neden olur.
Bu kılavuzda, verilerinizi şifreleme ve koruma önerileri açıklanmaktadır. Şifreleme, veriyi okunamaz hale getirmek ve verileri bir anahtarla kilitlemek için şifreleme algoritmaları kullanma işlemidir. Şifrelenmiş durumda, veriler çözülemez. Şifre ancak şifreleme tuşuyla eşlenen bir anahtar kullanılarak çözülebilir.
Tanımlar
| Terimler | Açıklama |
|---|---|
| Sertifikalar | Şifreleme veya şifre çözme için ortak tuşları tutan dijital dosyalar. |
| Şifre çözme | Şifrelenmiş verilerin gizli bir kodla kilidinin açıldığı işlem. |
| Şifreleme | Verilerin okunamaz hale getirildiği ve gizli bir kodla kilitlendiği işlem. |
| Anahtarlar | Şifrelenmiş verileri kilitlemek veya kilidini açmak için kullanılan gizli bir kod. |
Organizasyon zorunlu görevleri veya düzenleyici gereksinimler, şifreleme mekanizmalarını zorunlu kılabilir. Örneğin, verilerin yalnızca seçilen bölgede kalması ve verilerin kopyalarının bu bölgede tutulması gerekliliği olabilir.
Bu gereksinimler genellikle temel minimum gereksinimlerdir. Daha yüksek bir koruma düzeyi için çaba gösterirler. Harici kullanıcı verileri veya çalışan verileri olsun, gizlilik sızıntılarını ve hassas verilerin müdahalesini engellemek sizin sorumluluğunuzdadır.
Veriler kuruluşunuzun en değerli ve yerine birşey konulamayacak varlıklarıdır ve şifreleme, çok katmanlı bir veri güvenliği stratejisinde en son ve en güçlü savunma hattı olarak hizmet verir. Microsoft iş bulutu hizmetleri ve ürünleri, müşteri verilerini korumak ve üzerinde denetimi sürdürmenize yardımcı olmak için şifreleme kullanır.
Şifreleme mekanizmalarının verileri üç aşamada güvenlik altına alması gerekebilir:
Bekleyen veriler, depolama nesnelerinde tutulan tüm bilgilerdir. Varsayılan olarak, Microsoft tarafından yönetilen bir anahtar kullanarak Microsoft, ortamlarınızla ilgili veritabanı şifreleme anahtarı depolar ve yönetir. Ancak Power Platform, veritabanı şifreleme anahtarını kendi başınıza yönetebildiğiniz ekli veri koruma denetimi için müşteri tarafından yönetilen bir şifreleme anahtarı (CMK) sağlar.
İşlenmekte olan veriler, etkileşimli bir senaryonun parçası olarak kullanılmakta olan veya yenileme gibi bir arka plan işlemine dokunulduğunda kullanılan verilerdir. Power Platform, işlenen verileri bir veya daha fazla hizmet iş yükünün bellek alanına yükler. İş yükünün işlevselliğini kolaylaştırmak için, bellekte depolanan veriler şifrelenmemiştir.
Aktarılan veriler, bileşenler, konumlar veya programlar arasında aktarılan bilgilerdir. Azure, kullanıcı cihazları ile Microsoft veri merkezleri arasında ve veri merkezlerinin arasında Taşıma Katmanı Güvenliği (TLS) gibi endüstri standardı aktarım protokollerini kullanır.
Varsayılan olarak, Microsoft tarafından yönetilen bir anahtar kullanarak Microsoft, ortamlarınızla ilgili veritabanı şifreleme anahtarı depolar ve yönetir. Ancak Power Platform, veritabanı şifreleme anahtarını kendi başınıza yönetebildiğiniz ekli veri koruma denetimi için müşteri tarafından yönetilen bir şifreleme anahtarı (CMK) sağlar. Şifreleme anahtarı, isteğe bağlı şifreleme anahtarını döndürmenize veya takas etmenize olanak sağlayan Azure Key kasasında bulunur. Servislerimizi istediğinizde anahtar erişimini iptal ettiğinizde, Microsoft'un müşteri verilerinize erişimini engellemenizi de sağlar.
Varsayılan olarak Power Platform servisleri, verileri şifrelemek ve şifresini çözmek için Microsoft tarafından yönetilen şifreleme tuşlarını kullanır. Azure anahtar yönetiminden sorumludur.
Müşteri tarafından yönetilen anahtarlar kabul edebilirsiniz. Power Platform hala anahtarlarınızı kullanır, ancak siz önemli işlemler için hesap verirseniz.
Aşağıdaki bölümlerde verilerinizi şifrelemek için kullanabileceğiniz Power Platform özelliklerini ve yeteneklerini açıklanmaktadır.
Power Platform'da depolanan tüm müşteri verileri varsayılan olarak güçlü bir Microsoft yönetilen şifreleme anahtarı kullanılarak şifrelenir. Verilerinin güvenliğini sağlamak ve kendi anahtarlarını yönetmek için veri gizliliği ve uyumluluk gereksinimlerine sahip kuruluşlar, müşterinin yönetilen anahtar yeteneğini kullanabilir. Müşteri tarafından yönetilen anahtar, Dataverse ortamınızla ilişkili veri şifreleme anahtarını kendi kendine yönettiğiniz ek veri koruma sağlar. Bu özelliğin kullanılması, şifreleme tuşlarını isteğe bağlı olarak döndürmenize veya değiştirmenize olanak sağlar. Ayrıca, anahtarı servisten kaldırdığınızda Microsoft'un verilerinize erişimini önler. Daha fazla bilgi için bkz Müşteri tarafından yönetilen şifreleme anahtarınızı yönetme.
Azure Active Directory ( Azure AD) kiracısı, kuruluşla ve güvenliğiyle ilgili bilgileri barındırır. Azure AD kiracısı Power Platform hizmetleri için kaydolduğunda, kiracının seçilen ülkesi veya bölgesi bir Power Platform dağıtımın bulunduğu en uygun Azure coğrafi bölgesi ile eşleştirilir. Power Platform kuruluşların birden çok bölgede hizmet dağıtmakta olduğu durumlar dışında, kiracının atandığı Azure Coğrafi Bölgesi veya ana coğrafi bölgedeki müşteri verilerini depolar.
Power Platform hizmetleri belirli Azure coğrafi bölgelerinde kullanılabilir. Power Platform hizmetlerinin nerelerde sunulduğu, verilerinizin nerede depolandığı ve nasıl kullanıldığı hakkında daha fazla bilgi için Microsoft Güven Merkezi’ne bakın. Bekleyen müşteri verilerinin konumuyla ilgili taahhütler Microsoft Çevrimiçi Hizmet Şartlarının Bilgi İşleme Koşulları bölümünde belirtilir. Microsoft özerk bölgeler için de veri merkezleri sağlar.
Amerika Birleşik Devletleri dışındaki bölgelerden üretken yapay zeka özelliklerine erişmek Copilot Studio , bölgesel sınırlar arasında veri hareketineneden olur. Bu veri hareketi Power Platform'da etkinleştirilebilir ve devre dışı bırakılabilir. Yardımcı pilotlar ve üretken yapay zeka özellikleriyle ilgili bölgeler hakkındadaha fazla bilgi edinin. Microsoft Copilot Studio uygulamasındaki coğrafi veri yerleşimi, veri güvenliğini ve yerel düzenlemelere uyumluluğun sağlanması için sağlam bir çerçeve sağlar. Kendi yerel güvenlik özelliklerine ek olarak, Copilot Studio güvenli ve uyumlu veri yerleşimi seçenekleri sağlamak için Azure altyapısından yararlanır. Veri yerleşimi ve Copilot Studio Coğrafi veri yerleşimi Copilot Studio ve Güvenlik ve coğrafi veri Copilot Studio yerleşimi hakkında daha fazla bilgi edinin.
Belgede başka bir şekilde belirtilmediği sürece, müşteri verileri özgün kaynağında kalır (örneğin, Dataverse veya SharePoint). Power Platform Tarafından sürdürülen tüm veriler, Microsoft tarafından yönetilen anahtarlar kullanılarak varsayılan olarak şifrelenir.
Veriler, etkileşimli bir senaryonun parçası olarak veya yenileme gibi bir arkaplan işlemi bu verilere temas ettiğinde işlenir. Power Platform, işlenen verileri bir veya daha fazla hizmet iş yükünün bellek alanına yükler. İş yükünün işlevselliğini kolaylaştırmak için, bellekte depolanan veriler şifrelenmemiştir.
Power Platform, gelen tüm HTTP trafiğinin TLS 1.2 veya sonraki bir kullanılarak şifrelenmesi gerekir. TLS 1.1 veya daha altını kullanmaya çalışan istekler reddedilir.
Daha fazla bilgi için bkz Power Platform'da veri şifreleme hakkında ve Power Platform'da veri depolama ve yönetişim.
- Veri şifreleme hakkında
- Veri depolama ve yönetişim Power Platform
- Power Platform güvenlikle ilgili SSS
- Müşteri tarafından yönetilen şifreleme anahtarını yönetme
Eksiksiz bir öneri kümesine bakın.