Інформація про шифрування даних
Дані є найціннішим і незамінним активом організації, а шифрування слугує останньою та найнадійнішою лінією захисту в багаторівневій стратегії безпеки даних. Хмарні служби та продукти Microsoft для бізнесу за допомогою шифрування допомагають убезпечувати дані клієнтів і керувати ними.
Захист даних у стані спокою
Шифрування вашої інформації унеможливлює її читання неавторизованими особами, навіть якщо вони зламують ваші брандмауери, проникають у вашу мережу, отримують фізичний доступ до ваших пристроїв або обходять дозволи на вашому локальному комп'ютері. Шифрування перетворює дані таким чином, щоб доступ до неї отримав лише користувач із ключем дешифрування.
Dynamics 365 використовує гетерогенне сховище (Dataverse) для зберігання даних. Дані розподіляються між різними типами сховищ.
- База даних Azure SQL для реляційних даних
- Сховище BLOB-даних Azure для двійкових даних, наприклад зображень і документів
- Пошук Azure для індексування пошуку
- Azure Cosmos DB for audit data
- Azure Data Lake for analytics
За промовчанням корпорація Майкрософт зберігає ключ шифрування бази даних для середовищ і керує ним за допомогою ключа, керованого корпорацією Майкрософт. Power Platform Однак надає керований клієнтом ключ шифрування (CMK) для додаткового контролю захисту даних, де ви можете самостійно керувати ключем шифрування бази даних. Ключ шифрування зберігається у вашому власному сховищі ключів Azure, що дає змогу обертати або міняти ключ шифрування на вимогу. Це також дає змогу запобігти доступу корпорації Майкрософт до даних ваших клієнтів, коли ви в будь-який час відкликаєте ключовий доступ до наших служб.
Адміністратори можуть надавати власний ключ шифрування за допомогою власного обладнання для створення ключів (HSM) або використовувати Azure Key Vault для створення ключа шифрування. Функція керування ключами спрощує керування ключами шифрування за допомогою сховища ключів ,Azure щоб надійно зберігати їх. Сховище ключів Azure допомагає захистити криптографічні ключі і таємниці, що використовуються хмарними програмами та послугами. Ключі шифрування мають відповідати наведеним нижче вимогам до сховища ключів Azure.
- 2048-бітний або 4096-бітний RSA-ключ
- ХСМ БЬОК
- Azure Key Vault Managed HSM
Адміністратори також можуть повернути ключ шифрування до керованого ключа Microsoft у будь-який час.
Захист даних під час передавання
Azure захищає дані під час передавання до або від компонентів, а також під час внутрішнього передавання даних, наприклад між двома віртуальними мережами. Azure використовує стандартні галузеві протоколи транспортування, такі як TLS , між пристроями користувачів і центрами обробки даних Microsoft, а також у самих центрах обробки даних. Щоб ще більше захистити ваші дані, внутрішній зв’язок між службами Microsoft здійснюється за допомогою магістральної мережі Microsoft і тому не піддається впливу загальнодоступного Інтернету.
Корпорація Microsoft використовує кілька методів, протоколів і алгоритмів шифрування для своїх продуктів і служб, які допомагають гарантувати захищений шлях до даних у інфраструктурі, а також для захисту конфіденційності даних, що зберігаються в інфраструктурі. Корпорація Microsoft використовує найсильніші та найбезпечніші протоколи в галузі щоб запобігти несанкціонованому доступу до ваших даних. Належне керування ключами є необхідним елементом передових практик із шифрування, а корпорація Microsoft допомагає забезпечити належну захищеність ключів шифрування.
Приклади протоколів і технологій:
- Протокол Transport Layer Security/Secure Sockets Layer (TLS/SSL), який використовує симетричну криптографію на основі секрету зі спільним доступом для шифрування повідомлень під час передавання по мережі.
- Internet Protocol Security (IPsec) — стандартний набір протоколів, який забезпечує автентифікацію, цілісність і конфіденційність даних на рівні IP-пакета під час передавання через мережу.
- Advanced Encryption Standard (AES)-256, специфікація Національного інституту стандартів і технологій (NIST) для шифрування даних із симетричним ключем, прийнята урядом США для заміни стандарту шифрування даних (DES) і технології шифрування з відкритим ключем RSA 2048.