O šifriranju podatkov

Podatki so najdragocenejše in nenadomestljivo sredstvo organizacije, šifriranje pa služi kot zadnja in najmočnejša obrambna linija v večplastni strategiji varnosti podatkov. Poslovne storitve in izdelki v oblaku Microsoft uporabljajo šifriranje za zaščito podatkov strank in vam pomagajo ohranjati nadzor nad njimi.

Varovanje neaktivnih podatkov

Zaradi šifriranja vaši podatki postanejo nepooblaščenim osebam neberljivi, tudi če prebijejo vaše požarne zidove, se infiltrirajo v vaše omrežje, dobijo fizični dostop do vaših naprav ali obidejo dovoljenja na vašem lokalnem računalniku. Šifriranje preoblikuje podatke tako, da lahko do njih dostopa le nekdo, ki ima ključ za dešifriranje.

Dynamics 365 za shranjevanje podatkov uporablja heterogeno shrambo (Dataverse). Podatki so razporejeni po različnih vrstah shrambe:

  • Zbirka podatkov Azure SQL za relacijske podatke
  • Shramba Azure Blob za binarne podatke, kot so slike in dokumenti
  • Azure Search za indeksiranje iskanja
  • Azure Cosmos DB za podatke revizije
  • Azure Data Lake za analitiko

Microsoft privzeto shranjuje in upravlja šifrirni ključ baze podatkov za vaša okolja z uporabo ključa, ki ga upravlja Microsoft. Vendar pa Power Platform ponuja šifrirni ključ, ki ga upravlja stranka (CMK) za dodaten nadzor nad zaščito podatkov, kjer lahko sami upravljate šifrirni ključ baze podatkov. Šifrirni ključ se nahaja v vašem lastnem trezorju ključev Azure, kar vam omogoča, da ga po potrebi zavrtite ali zamenjate. Omogoča vam tudi, da preprečite Microsoftu dostop do podatkov vaših strank, ko kadar koli prekličete ključni dostop do naših storitev.

Šifriranje podatkov v mirovanju

Skrbniki lahko zagotovijo svoj šifrirni ključ z uporabo lastne strojne opreme za generator ključev (HSM) ali pa za generiranje šifrirnega ključa uporabijo Azure Key Vault. Funkcija za upravljanje ključev poenostavi celotno upravljanje šifrirnih ključev, saj za varno shranjevanje šifrirnih ključev uporablja Azure Key Vault. Azure Key Vault pomaga varovati kriptografske ključe in skrivnosti, ki jih uporabljajo aplikacije in storitve v oblaku. Šifrirni ključi morajo izpolnjevati naslednje zahteve Azure Key Vault:

  • 2048-bitni ali 4096-bitni ključ RSA
  • HSM BYOK
  • Upravljani HSM za trezor ključev Azure

Skrbniki lahko tudi kadar koli vrnejo šifrirni ključ nazaj v ključ, ki ga upravlja Microsoft.

Varovanje podatkov, ki se prenašajo

Azure ščiti podatke med prenosom do zunanjih komponent ali iz njih, pa tudi podatke med notranjim prenosom, na primer med dvema virtualnima omrežjema. Azure uporablja industrijske standardne transportne protokole, kot je TLS, med uporabniškimi napravami in Microsoftovimi podatkovnimi centri ter znotraj samih podatkovnih centrov. ... Za še boljšo zaščito vaših podatkov notranja komunikacija med Microsoftovimi storitvami uporablja Microsoftovo hrbtenično omrežje in zato ni izpostavljena javnemu internetu.

Microsoft v svojih izdelkih in storitvah uporablja več metod, protokolov in algoritmov šifriranja, da pomaga zagotoviti varno pot za potovanje podatkov skozi infrastrukturo in pomaga zaščititi zaupnost podatkov, ki so shranjeni v infrastrukturi. Microsoft uporablja nekaj najmočnejših in najvarnejših šifrirnih protokolov v panogi ter tako zagotavlja oviro pred nepooblaščenim dostopom do vaših podatkov. Ustrezno upravljanje ključev je bistveni element najboljših praks šifriranja in Microsoft pomaga zagotoviti, da so šifrirni ključi ustrezno zaščiteni.

Šifriranje podatkov med prenosom

Primeri protokolov in tehnologij vključujejo:

  • Protokol za varnost na prenosni plasti/Secure Sockets Layer (TLS/SSL), ki uporablja simetrično kriptografijo, ki temelji na skupni skrivnosti za šifriranje komunikacij, ko potujejo po omrežju.
  • Varnost internetnega protokola (IPsec), standardni industrijski nabor protokolov, ki se uporablja za zagotavljanje preverjanja pristnosti, celovitosti in zaupnosti podatkov na ravni paketov IP, ko se prenašajo po omrežju.
  • Napredni standard šifriranja (AES)-256, specifikacija Nacionalnega instituta za standarde in tehnologijo (NIST – National Institute of Standards and Technology) za simetrično šifriranje podatkov s ključem, ki jo je sprejela vlada ZDA, da bi nadomestila standard šifriranja podatkov (DES) in tehnologijo šifriranja javnih ključev RSA 2048.