Anbefalinger til datakryptering
Gælder for Power Platform Well-Architected Security-tjeklisteanbefaling:
| SE:06 | Krypter data ved hjælp af moderne branchestandardmetoder for at beskytte fortrolige oplysninger og integritet. Tilpas krypteringens omfang med dataklassifikationer, og prioriter de indbyggede platformskrypteringsmetoder. |
|---|
Hvis dataene ikke er beskyttet, kan de ændres ondsindet, hvilket medfører tab af integritet og fortrolighed.
I denne vejledning beskrives anbefalingerne til kryptering og beskyttelse af dataene. Kryptering er processen med at bruge kryptografialgoritmer for at gøre dataene ulæsbare og låse dataene med en nøgle. I den krypterede tilstand kan data ikke dechifreres. De kan kun dekrypteres ved hjælp af en nøgle, der er parret med krypteringsnøglen.
Definitioner
| Vilkår | Definition |
|---|---|
| Certifikater | Digitale filer, der indeholder offentlige nøgler til kryptering eller dekryptering. |
| Dekryptering | Den proces, hvor krypterede data låses op med en hemmelig kode. |
| Kryptering | Den proces, som gør data ulæselige og låst med en hemmelig kode. |
| Taster | En hemmelig kode, der bruges til at låse eller låse krypterede data op. |
Vigtigste designstrategier
Organisationsmæssige eller lovgivningsmæssige krav kan gennemtvinge krypteringsmekanismer. Der kan f.eks. være et krav om, at data kun må forblive i det valgte område, og der opbevares kopier af dataene i det pågældende område.
Disse krav er ofte basisminimum. Gå efter et højere beskyttelsesniveau. Du er ansvarlig for at forhindre lækage af fortrolige oplysninger og manipulation med følsomme data, uanset om det er eksterne brugerdata eller medarbejderdata.
Data er en organisations mest værdifulde og uerstattelige aktiv, og kryptering fungerer som den sidste og stærkeste forsvarslinje med mange lag i en strategi for datasikkerhed. Microsofts forretningscloudtjenester og -produkter bruger kryptering til at beskytte kundedata og hjælpe dig med at bevare kontrollen over dem.
Krypteringsscenarier
Krypteringsmekanismer skal sandsynligvis sikre dataene i tre faser:
Inaktive data er alle oplysninger, der opbevares i lagerobjekter. Som standard gemmer og styrer Microsoft databasekrypteringsnøgler til dine miljøer ved hjælp af en Microsoft-styret nøgle. Power Platform leverer dog en kundestyret krypteringsnøgle (CMK) til ekstra databeskyttelseskontrol, hvor du kan administrere databasekrypteringsnøglen selv.
Data under behandling er data, der bruges som en del af et interaktivt scenarie, eller når en baggrundsproces, f.eks. en opdatering, berører dem. Power Platform indlæser data under behandling i hukommelsen for en eller flere tjenestearbejdsbelastninger. For at lette arbejdsbelastningens funktionalitet er data, der lagres i hukommelsen, ikke krypteret.
Data under overførsel er oplysninger, der overføres mellem komponenter, placeringer eller programmer. Azure bruger transportprotokoller for branchestandarden som f.eks. Transport Layer Security (TLS) mellem brugerenheder og Microsoft-datacentre og i selve datacentrene.
Indbyggede krypteringsmekanismer
Som standard gemmer og styrer Microsoft databasekrypteringsnøgler til dine miljøer ved hjælp af en Microsoft-styret nøgle. Power Platform leverer dog en kundebaseret krypteringsnøgle (CMK) til ekstra databeskyttelseskontrol, hvor du kan administrere databasekrypteringsnøglen selv. Krypteringsnøglen findes i dit eget Azure-nøgleskab, som giver dig mulighed for at bruge krypteringsnøglen efter behov. Du kan også forhindre Microsofts adgang til dine kundedata, når du til enhver tid ophæver nøgleadgangen til vores tjenester.
Krypteringsnøgler
Tjenesterne i Power Platform bruger som standard Microsoft-administrerede krypteringsnøgler til at kryptere og dekryptere data. Azure er ansvarlig for nøgleadministration.
Du kan tilvælge kundeadministrerede nøgler. Power Platform bruger stadig dine nøgler, men du har ansvaret for nøglehandlinger.
Power Platform-processtyring
I følgende afsnit beskrives Power Platform-funktioner og egenskaber, du kan bruge til at kryptere data.
Kundeadministreret nøgle
Alle kundedata, der lagres i Power Platform, krypteres som standard ved hjælp af en stærk krypteringsnøgle, der administreres af Microsoft. Organisationer med krav til beskyttelse af personlige oplysninger og overholdelse af regler og standarder for at sikre deres data og administrere deres egne nøgler kan bruge muligheden for kundeadministrerede nøgler. Den kundeadministrerede nøgle giver ekstra databeskyttelse, hvor du selv administrerer den datakrypteringsnøgle, der er knyttet til dit Dataverse-miljø. Ved hjælp af denne funktion kan du rotere eller udskifte krypteringsnøgler efter behov. Det forhindrer også Microsoft i at få adgang til dine data, når du tilbagekalder nøglen fra tjenesten. Du kan finde flere oplysninger i Administrere en krypteringsnøgle, der er administreret af kunden.
Dataopbevaring
En Azure Active Directory (Azure AD) lejer indeholder oplysninger, der er relevante for en organisation og dens sikkerhed. Når en Azure AD-lejer tilmelder sig Power Platform-servicer, knyttes lejerens valgte land eller område til det mest relevante Azure-geografiske område, hvor en Power Platform-installation findes. Power Platform gemmer kundedata i lejerens tildelte Azure-geografiske område, eller hjemme-geo, undtagen hvor organisationer installerer tjenester i flere områder.
Power Platform-tjenester er tilgængelige i bestemte Azure-geografiske områder. Du kan finde flere oplysninger om, hvor Power Platform-tjenester er tilgængelige, hvor dine data gemmes, og hvordan de bruges, under Microsoft Sikkerhedscenter. Forpligtelser i forbindelse med placeringen inaktive kundedata er angivet under Vilkår for databehandling i Servicevilkår for Microsofts onlinetjenester. Microsoft leverer også datacentre til nationale enheder.
Adgang til Copilot Studio generative AI-funktioner fra regioner uden for USA resulterer i dataflytning på tværs af regionale grænser. Denne dataflytning kan aktiveres og deaktiveres i Power Platform. Få mere at vide i Områder, der er involveret i copiloter og generative AI-funktioner. Geografisk dataopbevaring i Microsoft Copilot Studio giver en robust ramme for at sikre datasikkerhed og overholdelse af lokale regler. Ud over sine egne indbyggede sikkerhedsfunktioner Copilot Studio udnytter Azure-infrastrukturen til at give sikre og kompatible muligheder for dataopbevaring. Få mere at vide om dataopbevaring og Copilot Studio i Geografisk dataopbevaring i Copilot Studio og Sikkerhed og geografisk dataopbevaring i Copilot Studio.
Inaktive data
Medmindre andet er angivet i dokumentationen, forbliver kundedata i deres oprindelige kilde (f.eks. Dataverse eller SharePoint). Alle data, der gemmes af Power Platform, krypteres som standard ved hjælp af Microsoft-administrerede nøgler.
Data under behandling
Data behandles, når de enten bruges af et interaktivt scenario, eller når en baggrundsproces, for eksempel en opdatering, behandler disse data. Power Platform indlæser data under behandling i hukommelsen for en eller flere tjenestearbejdsbelastninger. For at lette arbejdsbelastningens funktionalitet er data, der lagres i hukommelsen, ikke krypteret.
Data i transit
Power Platform kræver, at al indgående HTTP-trafik krypteres ved hjælp af TLS 1.2 eller nyere. Anmodninger, der forsøger at bruge TLS 1.1 eller lavere, afvises.
Du kan finde flere oplysninger i Om datakryptering i Power Platform og Datalager og styring i Power Platform.
Relaterede oplysninger
- Om datakryptering
- Datalagring og -styring i Power Platform
- Power Platform Ofte stillede spørgsmål om sikkerhed
- Styre kundeadministreret krypteringsnøgle
Kontrolliste til sikkerhed
Se det fuldstændige sæt anbefalinger.