Рекомендації щодо шифрування даних
Стосується Power Platform рекомендацій щодо контрольного списку Well-Architected Security:
| СЕ:06 | Шифруйте дані, використовуючи сучасні стандартні методи для захисту конфіденційності та цілісності. Узгоджувати обсяг шифрування з класифікацією даних; Віддавайте перевагу власним методам шифрування платформи. |
|---|
Якщо ваші дані не захищені, вони можуть бути зловмисно змінені, що призведе до втрати цілісності та конфіденційності.
У цьому посібнику описано рекомендації щодо шифрування та захисту ваших даних. Шифрування – це процес використання криптографічних алгоритмів для того, щоб зробити дані нечитабельними та заблокувати дані за допомогою ключа. У зашифрованому стані дані не можуть бути розшифровані. Його можна розшифрувати лише за допомогою ключа, сполученого з ключем шифрування.
Визначення
| Терміни | Визначення |
|---|---|
| Сертифікати | Цифрові файли, які містять відкриті ключі для шифрування або дешифрування. |
| Дешифрування | Процес, під час якого зашифровані дані розблоковуються за допомогою секретного коду. |
| Шифрування | Процес, за допомогою якого дані стають нечитабельними та блокуються секретним кодом. |
| Ключі | Секретний код, який використовується для блокування або розблокування зашифрованих даних. |
Ключові стратегії дизайну
Організаційні мандати або нормативні вимоги можуть передбачати застосування механізмів шифрування. Наприклад, може існувати вимога про те, що дані мають зберігатися лише у вибраному регіоні, а копії даних зберігаються в цьому регіоні.
Ці вимоги часто є базовим мінімумом. Прагніть до більш високого рівня захисту. Ви несете відповідальність за запобігання витоку конфіденційності та фальсифікації конфіденційних даних, незалежно від того, чи це зовнішні дані користувачів або дані співробітників.
Дані є найціннішим і незамінним активом організації, а шифрування служить останньою і найсильнішою лінією захисту в багаторівневій стратегії безпеки даних. Хмарні служби та продукти Microsoft для бізнесу за допомогою шифрування допомагають убезпечувати дані клієнтів і керувати ними.
Сценарії шифрування
Механізми шифрування, ймовірно, повинні захищати дані в три етапи:
Дані в стані спокою – це вся інформація, яка зберігається в об’єктах зберігання. За замовчуванням Microsoft зберігає та керує ключем шифрування бази даних для ваших середовищ за допомогою ключа, керованого Microsoft. Power Platform Однак надає керований клієнтом ключ шифрування (CMK) для додаткового контролю захисту даних, де ви можете самостійно керувати ключем шифрування бази даних.
Дані під час обробки – це дані, які використовуються як частина інтерактивного сценарію або коли фоновий процес, наприклад оновлення, торкається їх. Power Platform завантажує дані, що оброблюються, у простір пам’яті одного або кількох робочих навантажень служб. Щоб сприяти функціональності робочого навантаження, дані, що зберігаються в пам’яті, не шифруються.
Дані під час передавання – це інформація, яка передається між компонентами, розташуваннями або програмами. Azure використовує стандартні галузеві транспортні протоколи, такі як Transport шар Security (TLS), між пристроями користувачів і центрами обробки даних Microsoft, а також у самих центрах обробки даних.
Вбудовані механізми шифрування
За замовчуванням Microsoft зберігає та керує ключем шифрування бази даних для ваших середовищ за допомогою ключа, керованого Microsoft. Power Platform Однак надає керований клієнтом ключ шифрування (CMK) для додаткового контролю захисту даних, де ви можете самостійно керувати ключем шифрування бази даних. Ключ шифрування знаходиться у вашому власному сховищі ключів Azure, що дає змогу обертати або міняти ключ шифрування на вимогу. Це також дозволяє вам запобігти доступу Microsoft до даних ваших клієнтів, коли ви в будь-який час відкликаєте ключовий доступ до наших послуг.
Ключі шифрування
За замовчуванням служби використовують ключі шифрування, керовані Microsoft, Power Platform для шифрування та розшифровки даних. Azure відповідає за управління ключами.
Ви можете вибрати ключі, керовані клієнтами. Power Platform Ви все ще використовуєте свої ключі, але ви несете відповідальність за ключові операції.
Power Platform Сприяння
У наступних розділах описано Power Platform функції та можливості, які можна використовувати для шифрування даних.
Керований клієнтом ключ
Усі дані клієнтів, що зберігаються в Power Platform сховищі, за замовчуванням зашифровано за допомогою надійного ключа шифрування, керованого корпорацією Майкрософт. Організації, які мають вимоги до конфіденційності даних і відповідності вимогам щодо захисту своїх даних і керування власними ключами, можуть використовувати можливості керованого ключа клієнта. Керований клієнтом ключ забезпечує додатковий захист даних, коли ви самостійно керуєте ключем шифрування даних, пов’язаним із вашим Dataverse середовищем. Використання цієї можливості дає змогу змінювати або міняти ключі шифрування на вимогу. Крім того, це запобігає Microsoft доступу до ваших даних, коли ви відкликаєте ключ із сервісу. Щоб отримати додаткові відомості, перегляньте статтю Керування ключем шифрування, керованим клієнтами.
Місце зберігання даних
Клієнт Azure Active Directory (Azure AD) містить інформацію, яка стосується організації та її безпеки. Під час входу клієнта Azure AD до служб Power Platform вибрана країна або регіон клієнта зіставляються з найбільш відповідним географічним розташуванням Azure, де знаходиться розгортання Power Platform. Power Platform зберігає дані клієнтів у призначеному географічному регіоні Azure або географічному розташуванні клієнта, за винятком випадків, коли організація розгортає служби в кількох регіонах.
Служби Power Platform доступні в конкретних географічних регіонах Azure. Для отримання додаткової інформації про те, де Power Platform доступні послуги, де зберігаються ваші дані та як вони використовуються, див. Microsoft Центр безпеки та конфіденційності. Зобов’язання щодо розташування даних клієнтів у стані спокою зазначено в розділі «Умови обробки даних» документу Умови використання онлайнових служ Microsoft. Microsoft також надає дата-центри для суверенних суб’єктів.
Доступ до Copilot Studio функцій генеративного штучного інтелекту з регіонів за межами Сполучених Штатів призводить до переміщення даних через регіональні кордони. Цей рух даних можна включати і вимикати в Power Platform. Дізнайтеся більше в статті Регіони, пов’язані з другими пілотами та функціями генеративного штучного інтелекту. Географічне зберігання Microsoft Copilot Studio даних забезпечує надійну основу для забезпечення безпеки даних і дотримання місцевих правил. На додаток до власних вбудованих функцій безпеки, Copilot Studio використовує інфраструктуру Azure для забезпечення безпечних і сумісних варіантів зберігання даних. Дізнайтеся більше про місце зберігання даних і Copilot Studio в розділах Географічне місце проживання даних і Copilot StudioБезпека та місце проживання географічних даних Copilot Studio.
Дані, що зберігаються
Якщо інше не зазначено в документації, дані клієнтів залишаються у вихідному джерелі (наприклад, Dataverse або SharePoint). Дані, які зберігаються в Power Platform, шифруються за замовчуванням за допомогою ключів, керованих корпорацією Microsoft.
Дані, що оброблюються
Дані оброблюються, якщо вони використовуються в рамках інтерактивного сценарію, або якщо їх задіяно у фоновому процесі, як-от оновлення. Power Platform завантажує дані, що оброблюються, у простір пам’яті одного або кількох робочих навантажень служб. Щоб сприяти функціональності робочого навантаження, дані, що зберігаються в пам’яті, не шифруються.
Дані, що передаються
Power Platform вимагає, щоб увесь вхідний http-трафік було зашифровано за допомогою TLS версії 1.2 або вище. Запити, в яких використовується TLS версії 1.1 або нижче, буде відхилено.
Щоб отримати додаткові відомості, перегляньте статті Про шифрування даних у Power Platform та Зберігання та керування даними в Power Platform.
Пов’язані відомості
- Про шифрування даних
- Зберігання та управління даними в Power Platform
- Power Platform Поширені запитання про безпеку
- Керування ключем шифрування, керованим клієнтами
Контрольний список безпеки
Зверніться до повного зведення рекомендацій.