Doporučení pro šifrování dat
Platí pro Power Platform Doporučení kontrolního seznamu s dobrou architekturou:
| SE:06 | Šifrujte data pomocí moderních standardních metod k ochraně důvěrnosti a integrity. Srovnejte rozsah šifrování s klasifikací dat a upřednostněte metody šifrování nativní platformy. |
|---|
Pokud vaše data nejsou chráněna, mohou být se zlými úmysly změněna, což vede ke ztrátě integrity a důvěrnosti.
Tato příručka popisuje doporučení pro šifrování a ochranu vašich dat. Šifrování je proces, při kterém se používají kryptografické algoritmy k znečitelnění data a uzamčení dat klíčem. V zašifrovaném stavu nelze data dešifrovat. Lze jej dešifrovat pouze pomocí klíče, který je spárován s šifrovacím klíčem.
Definice
| Termíny | definice |
|---|---|
| Certifikáty | Digitální soubory, které obsahují veřejné klíče pro šifrování nebo dešifrování. |
| Dešifrování | Proces, při kterém se šifrovaná data odemykají tajným klíčem. |
| Šifrování | Proces, při kterém jsou data nečitelná a uzamčena tajným kódem. |
| Klávesy | Tajný klíč, který se používá k zamykání nebo odemykání šifrovaných dat. |
Klíčové strategie návrhu
Organizační pověření nebo regulační požadavky mohou vynutit mechanismy šifrování. Například může existovat požadavek, že data musí zůstat pouze ve vybrané oblasti a kopie dat jsou udržovány v této oblasti.
Tyto požadavky jsou často základním minimem. Usilujte o vyšší úroveň ochrany. Jste odpovědní za zabránění úniku důvěrnosti a manipulaci s citlivými daty, ať už se jedná o data externích uživatelů, nebo data zaměstnanců.
Data jsou nejcennějším a nenahraditelným aktivem organizace a šifrování slouží jako poslední a nejsilnější obranná linie ve vícevrstvé strategii zabezpečení dat. Microsoft Firemní cloudové služby a produkty používají šifrování k ochraně dat zákazníků a pomáhají vám nad nimi mít kontrolu.
Scénáře šifrování
Šifrovací mechanismy pravděpodobně potřebují zabezpečit data ve třech fázích:
Data v klidu jsou všechny informace, které jsou uchovávány v objektech úložiště. Ve výchozím nastavení Microsoft ukládá a spravuje šifrovací klíč databáze pro vaše prostředí pomocí spravovaného klíče Microsoft. Platforma Power Platform však poskytuje šifrovací klíč spravovaný zákazníkem (CMK) pro větší kontrolu ochrany dat, kdy si můžete šifrovací klíč databáze spravovat sami.
Data ve zpracování jsou data, která se používají jako součást interaktivního scénáře nebo když se jich dotkne proces na pozadí, jako je obnova. Power Platform načte zpracovávaná data do paměťového prostoru jedné nebo více úloh služby. Aby se usnadnila funkčnost pracovní zátěže, data uložená v paměti nejsou šifrována.
Data v přenosu jsou informace, které se přenášejí mezi součástmi, umístěními nebo programy. Azure používá standardní transportní protokoly, jako je Transport vrstva Security (TLS) mezi uživatelskými zařízeními a Microsoft datovými centry a v rámci samotných datových center.
Nativní šifrovací mechanismy
Ve výchozím nastavení Microsoft ukládá a spravuje šifrovací klíč databáze pro vaše prostředí pomocí spravovaného klíče Microsoft. Platforma Power Platform však poskytuje šifrovací klíč spravovaný zákazníkem (CMK) pro větší kontrolu ochrany dat, kdy si můžete šifrovací klíč databáze spravovat sami. Šifrovací klíč se nachází ve vašem vlastním trezoru klíčů Azure, který vám umožňuje šifrovací klíč na požádání otáčet nebo vyměňovat. Umožňuje vám také zabránit v přístupu Microsoft k vašim zákaznickým údajům, když kdykoli odvoláte klíčový přístup k našim službám.
Šifrovací klíče
Ve výchozím nastavení Power Platform služby používají k šifrování a dešifrování dat Microsoft-spravované šifrovací klíče. Azure je zodpovědný za správu klíčů.
Z klíčů spravovaných zákazníkem se můžete odhlásit. Power Platform stále používá vaše klíče, ale vy jste odpovědní za operace s klíči.
Usnadnění díky Power Platform
Následující části popisují funkce a možnosti Power Platform, které můžete použít k šifrování vašich dat.
Klíč spravovaný zákazníkem
Všechna zákaznická data uložená v Power Platform jsou ve výchozím nastavení šifrována pomocí silného Microsoft-spravovaného šifrovacího klíče. Organizace s požadavky na ochranu osobních údajů a dodržování předpisů k zabezpečení svých dat a správě vlastních klíčů mohou využívat funkci klíčů spravovaných zákazníkem. Klíč spravovaný zákazníkem poskytuje přidanou ochranu dat, kde si sami spravujete klíč pro šifrování dat spojený s vaším prostředím Dataverse. Použití této schopnosti vám umožňuje rotovat nebo vyměňovat šifrovací klíče na vyžádání. Také to zabrání Microsoft v přístupu k vašim datům, když odvoláte klíč ze služby. Další informace naleznete v části Správa šifrovacího klíče spravovaného zákazníkem.
Umístění dat
Klient Azure Active Directory (Azure AD) uchovává informace, které jsou relevantní pro organizaci a její zabezpečení. Když se klient Azure AD přihlásí ke službám Power Platform, je vybraná země nebo oblast klienta mapována na nejvhodnější geografii Azure, kde existuje nasazení Power Platform. Power Platform ukládá zákaznická data v geografii Azure přidělené klientovi, popřípadě domácí geo s výjimkou případů, kdy organizace nasazují služby ve více oblastech.
Služby Power Platform jsou dostupné v konkrétních geografických oblastech Azure. Další informace o tom, kde jsou Power Platform služby dostupné, kde jsou vaše data uložena a jak se používají, najdete v Microsoft Centrum důvěryhodnosti. Závazky týkající se umístění zákaznických dat jsou uvedeny v podmínkách zpracování dat v Microsoft podmínkách online služeb. Microsoft poskytuje také datová centra pro suverénní subjekty.
Přístup k Copilot Studio generativním funkcím umělé inteligence z regionů mimo Spojené státy má za následek přesun dat přes regionální hranice. Tento přesun dat lze povolit a zakázat v Power Platform. Další informace najdete v Regiony zapojené do kopilotů a generativních funkcí umělé inteligence. Geografická rezidence dat v Microsoft Copilot Studio poskytuje robustní rámec pro zajištění bezpečnosti dat a souladu s místními předpisy. Kromě vlastních nativních funkcí zabezpečení Copilot Studio využívá infrastrukturu Azure k poskytování bezpečných a vyhovujících možností rezidence dat. Další informace o datové rezidenci a Copilot Studio v geografické datové rezidenci v Copilot Studio a Bezpečnost a rezidenci geografických dat Copilot Studio.
Neaktivní uložená data
Pokud není v dokumentaci uvedeno jinak, data zákazníků zůstávají v původním zdroji (např. Dataverse nebo SharePoint). Všechna data uložená Power Platform jsou ve výchozím nastavení šifrována pomocí spravovaných klíčů Microsoft.
Zpracovávaná data
Ke zpracování dat dochází, když je aktivně používá jeden nebo více uživatelů jako součást interaktivního scénáře, nebo když se těchto dat chopí proces na pozadí, například aktualizace. Power Platform načte zpracovávaná data do paměťového prostoru jedné nebo více úloh služby. Aby se usnadnila funkčnost pracovní zátěže, data uložená v paměti nejsou šifrována.
Přenášená data
Power Platform vyžaduje, aby byl veškerý příchozí provoz HTTP šifrován pomocí protokolu TLS 1.2 nebo vyššího. Požadavky, které se pokoušejí použít TLS 1.1 nebo nižší, jsou odmítnuty.
Další informace naleznete v článcích O šifrování dat v Power Platform a Ukládání a správa dat v Power Platform.
Související informace
- O šifrování dat
- Ukládání dat a správa v Power Platform
- Power Platform často kladené otázky o zabezpečení
- Spravujte svůj zákazníkem spravovaný šifrovací klíč
Kontrolní seznam zabezpečení
Podívejte se na úplný soubor doporučení.