Sdílet prostřednictvím

Šifrování dat

  • Článek

Data jsou nejcennějším a nenahraditelným aktivem organizace a šifrování slouží jako poslední a nejsilnější obranná linie ve vícevrstvé strategii zabezpečení dat. Firemní cloudové služby a produkty společnosti Microsoft používají šifrování k ochraně dat zákazníků a pomáhají vám nad nimi mít kontrolu.

Ochrana neaktivních uložených dat

Díky šifrování jsou vaše informace nečitelné pro neoprávněné osoby, a to i v případě, že proniknou přes vaše brány firewall, proniknou do vaší sítě, získají fyzický přístup k vašim zařízením nebo obcházejí oprávnění na vašem místním počítači. Šifrování transformuje data tak, aby k nim měl přístup pouze někdo s dešifrovacím klíčem.

Dynamics 365 používá pro uložení dat heterogenní úložiště (Dataverse). Data jsou distribuována v různých typech úložiště:

  • Azure SQL Database pro relační data
  • Azure Blob storage pro binární data, jako jsou obrázky a dokumenty
  • Azure Search pro indexování vyhledávání
  • Azure Cosmos DB pro data auditu
  • Azure Data Lake pro analytiku

Ve výchozím nastavení společnost Microsoft ukládá a spravuje šifrovací klíč databáze pro vaše prostředí pomocí klíče spravovaného společností Microsoft. Platforma Power Platform však poskytuje šifrovací klíč spravovaný zákazníkem (CMK) pro větší kontrolu ochrany dat, kdy si můžete šifrovací klíč databáze spravovat sami. Šifrovací klíč se nachází ve vašem vlastním trezoru klíčů Azure, který vám umožňuje šifrovací klíč na požádání otáčet nebo vyměňovat. Umožňuje vám také kdykoli zabránit přístupu společnosti Microsoft k údajům vašich zákazníků, když zrušíte přístup ke klíčům k našim službám.

Šifrování neaktivních uložených dat

Správci mohou poskytnout vlastní šifrovací klíč pomocí vlastního hardwarového generátoru klíčů (HSM) nebo mohou ke generování šifrovacího klíče použít službu Azure Key Vault. Funkce správy klíčů odstraňuje složitost správy šifrovacích klíčů pomocí Azure Key Vault k bezpečnému ukládání šifrovacích klíčů. Azure Key Vault pomáhá chránit kryptografické klíče a tajné klíče používané cloudovými aplikacemi a službami. Šifrovací klíče musí splňovat následující požadavky Azure Key Vault:

Správci také mohou kdykoli vrátit šifrovací klíč zpět na klíč spravovaný společností Microsoft.

Ochrana dat při přepravě

Azure chrání data při přenosu do nebo z externích komponent a také data při přenosu interně, například mezi dvěma virtuálními sítěmi. Azure používá standardní přenosové protokoly, jako je TLS mezi uživatelskými zařízeními a datovými centry Microsoftu a v rámci samotných datových center. Aby byla vaše data ještě více chráněna, interní komunikace mezi službami společnosti Microsoft využívá páteřní síť společnosti Microsoft, a proto není vystavena veřejnému internetu.

Společnost Microsoft používá ve svých produktech a službách několik metod šifrování, protokolů a algoritmů, aby pomohla zajistit bezpečnou cestu pro data procházející infrastrukturou a pomohla chránit důvěrnost dat uložených v rámci infrastruktury. Společnost Microsoft používá některé z nejsilnějších a nejbezpečnějších šifrovacích protokolů v oboru, které poskytují bariéru proti neoprávněnému přístupu k vašim datům. Správná správa klíčů je základním prvkem osvědčených postupů šifrování a společnost Microsoft pomáhá zajistit správné zabezpečení šifrovacích klíčů.

Šifrování dat při přenosu

Příklady protokolů a technologií zahrnují:

  • Transport Layer Security/Secure Sockets Layer (TLS/SSL), která používá symetrickou kryptografii založenou na sdíleném tajemství k šifrování komunikace při cestování po síti.
  • Internet Protocol Security (IPsec), standardní sada protokolů používaných k zajištění ověřování, integrity a důvěrnosti dat na úrovni paketů IP při jejich přenosu po síti.
  • Advanced Encryption Standard (AES)-256, specifikace National Institute of Standards and Technology (NIST) pro šifrování dat symetrickým klíčem, která byla přijata vládou USA jako náhrada za šifrovací standard DES (Data Encryption Standard) a technologii šifrování veřejného klíče RSA 2048.