opomba,
Dostop do te strani zahteva pooblastilo. Poskusite se vpisati alispremeniti imenike.
Dostop do te strani zahteva pooblastilo. Poskusite lahko spremeniti imenike.
Podatki so najdragocenejše in nenadomestljivo sredstvo organizacije, šifriranje pa služi kot zadnja in najmočnejša obrambna linija v večplastni strategiji varnosti podatkov. Poslovne storitve in izdelki v oblaku Microsoft uporabljajo šifriranje za zaščito podatkov strank in vam pomagajo ohranjati nadzor nad njimi.
Varovanje neaktivnih podatkov
Zaradi šifriranja vaši podatki postanejo nepooblaščenim osebam neberljivi, tudi če prebijejo vaše požarne zidove, se infiltrirajo v vaše omrežje, dobijo fizični dostop do vaših naprav ali obidejo dovoljenja na vašem lokalnem računalniku. Šifriranje preoblikuje podatke tako, da lahko do njih dostopa le nekdo, ki ima ključ za dešifriranje.
Dynamics 365 za shranjevanje podatkov uporablja heterogeno shrambo (Dataverse). Podatki so razporejeni po različnih vrstah shrambe:
- Zbirka podatkov Azure SQL za relacijske podatke
- Shramba Azure Blob za binarne podatke, kot so slike in dokumenti
- Azure Search za indeksiranje iskanja
- Azure Cosmos DB za podatke revizije
- Azure Data Lake za analitiko
Microsoft privzeto shranjuje in upravlja šifrirni ključ baze podatkov za vaša okolja z uporabo ključa, ki ga upravlja Microsoft. Vendar pa Power Platform ponuja šifrirni ključ, ki ga upravlja stranka (CMK) za dodaten nadzor nad zaščito podatkov, kjer lahko sami upravljate šifrirni ključ baze podatkov. Šifrirni ključ se nahaja v vašem lastnem trezorju ključev Azure, kar vam omogoča, da ga po potrebi zavrtite ali zamenjate. Omogoča vam tudi, da preprečite Microsoftu dostop do podatkov vaših strank, ko kadar koli prekličete ključni dostop do naših storitev.
Skrbniki lahko zagotovijo svoj šifrirni ključ z uporabo lastne strojne opreme za generator ključev (HSM) ali pa za generiranje šifrirnega ključa uporabijo Azure Key Vault. Funkcija za upravljanje ključev poenostavi celotno upravljanje šifrirnih ključev, saj za varno shranjevanje šifrirnih ključev uporablja Azure Key Vault. Azure Key Vault pomaga varovati kriptografske ključe in skrivnosti, ki jih uporabljajo aplikacije in storitve v oblaku. Šifrirni ključi morajo izpolnjevati naslednje zahteve Azure Key Vault:
Skrbniki lahko tudi kadar koli vrnejo šifrirni ključ nazaj v ključ, ki ga upravlja Microsoft.
Varovanje podatkov, ki se prenašajo
Azure ščiti podatke med prenosom do zunanjih komponent ali iz njih, pa tudi podatke med notranjim prenosom, na primer med dvema virtualnima omrežjema. Azure uporablja industrijske standardne transportne protokole, kot je TLS, med uporabniškimi napravami in Microsoftovimi podatkovnimi centri ter znotraj samih podatkovnih centrov. ... Za še boljšo zaščito vaših podatkov notranja komunikacija med Microsoftovimi storitvami uporablja Microsoftovo hrbtenično omrežje in zato ni izpostavljena javnemu internetu.
Microsoft v svojih izdelkih in storitvah uporablja več metod, protokolov in algoritmov šifriranja, da pomaga zagotoviti varno pot za potovanje podatkov skozi infrastrukturo in pomaga zaščititi zaupnost podatkov, ki so shranjeni v infrastrukturi. Microsoft uporablja nekaj najmočnejših in najvarnejših šifrirnih protokolov v panogi ter tako zagotavlja oviro pred nepooblaščenim dostopom do vaših podatkov. Ustrezno upravljanje ključev je bistveni element najboljših praks šifriranja in Microsoft pomaga zagotoviti, da so šifrirni ključi ustrezno zaščiteni.
Primeri protokolov in tehnologij vključujejo:
- Protokol za varnost na prenosni plasti/Secure Sockets Layer (TLS/SSL), ki uporablja simetrično kriptografijo, ki temelji na skupni skrivnosti za šifriranje komunikacij, ko potujejo po omrežju.
- Varnost internetnega protokola (IPsec), standardni industrijski nabor protokolov, ki se uporablja za zagotavljanje preverjanja pristnosti, celovitosti in zaupnosti podatkov na ravni paketov IP, ko se prenašajo po omrežju.
- Napredni standard šifriranja (AES)-256, specifikacija Nacionalnega instituta za standarde in tehnologijo (NIST – National Institute of Standards and Technology) za simetrično šifriranje podatkov s ključem, ki jo je sprejela vlada ZDA, da bi nadomestila standard šifriranja podatkov (DES) in tehnologijo šifriranja javnih ključev RSA 2048.