Empfehlungen für Datenverschlüsselung
Gilt für die Power Platform Well-Architected Security-Checklisten-Empfehlung:
| SE:06 | Verschlüsseln Sie Daten mithilfe moderner, branchenüblicher Methoden, um Vertraulichkeit und Integrität zu schützen. Richten Sie den Verschlüsselungsumfang an den Datenklassifizierungen aus und priorisieren Sie native Plattformverschlüsselungsmethoden. |
|---|
Wenn Ihre Daten nicht geschützt sind, können sie böswillig verändert werden, was zu einem Verlust ihrer Integrität und Vertraulichkeit führt.
In diesem Handbuch werden die Empfehlungen zum Verschlüsseln und Schützen Ihrer Daten beschrieben. Verschlüsselung ist der Prozess der Verwendung von Kryptografie-Algorithmen, um Daten unlesbar zu machen und sie mit einem Schlüssel zu sperren. Im verschlüsselten Zustand können die Daten nicht entschlüsselt werden. Eine Entschlüsselung ist nur mit einem Schlüssel möglich, der mit dem Verschlüsselungsschlüssel gepaart ist.
Definitionen
| Terms | Definition |
|---|---|
| Zertifikate | Digitale Dateien, die die öffentlichen Schlüssel zur Verschlüsselung oder Entschlüsselung enthalten. |
| Entschlüsselung | Der Vorgang, bei dem verschlüsselte Daten mit einem Geheimcode entschlüsselt werden. |
| Verschlüsselung | Der Prozess, bei dem Daten unlesbar gemacht und mit einem Geheimcode gesperrt werden. |
| Tasten | Ein Geheimcode, der zum Sperren oder Entsperren verschlüsselter Daten verwendet wird. |
Wichtige Designstrategien
Organisatorische Mandate oder gesetzliche Anforderungen können Verschlüsselungsmechanismen erzwingen. Beispielsweise kann die Anforderung bestehen, dass Daten nur in der ausgewählten Region verbleiben dürfen und Kopien der Daten in dieser Region aufbewahrt werden.
Bei diesen Anforderungen handelt es sich häufig um grundlegende Mindestanforderungen. Streben Sie nach einem höheren Schutzniveau. Sie sind verantwortlich für Verhinderung von Vertraulichkeitslecks und Manipulation sensibler Daten, egal ob es sich um externe Benutzerdaten oder Mitarbeiterdaten handelt.
Daten sind das wertvollste und unersetzlichste Gut eines Unternehmens, und die Verschlüsselung dient als letzte und stärkste Verteidigungslinie in einer mehrschichtigen Datensicherheitsstrategie. Microsoft Clouddienste und Produkte für Unternehmen verwenden Verschlüsselung, um Kundendaten zu schützen und Ihnen dabei zu helfen, die Kontrolle darüber zu behalten.
Verschlüsselungsszenarien
Verschlüsselungsmechanismen müssen die Daten wahrscheinlich in drei Stufen sichern:
Bei ruhenden Daten handelt es sich um alle Informationen, die in Speicherobjekten aufbewahrt werden. Standardmäßig verwaltet und speichert Microsoft den Datenbankverschlüsselungsschlüssel für Ihre Umgebungen mithilfe eines von Microsoft verwalteten Schlüssels. Power Platform bietet jedoch einen vom Kunden verwalteten Schlüssel (CMK) für zusätzliche Datenschutzkontrolle, mit dem Sie den Datenbankverschlüsselungsschlüssel selbst verwalten können.
Bei „Daten in Verarbeitung“ handelt es sich um Daten, die als Teil eines interaktiven Szenarios verwendet werden oder bei denen ein Hintergrundprozess, beispielsweise eine Aktualisierung, auf sie einwirkt. Power Platform lädt aktiv Daten in Verarbeitung in den Speicherplatz eines oder mehrerer Service-Workloads. Um die Funktionalität des Workloads zu erleichtern, werden im Arbeitsspeicher gespeicherte Daten nicht verschlüsselt.
Bei „Data in Transit“ handelt es sich um Informationen, die zwischen Komponenten, Standorten oder Programmen übertragen werden. Azure verwendet branchenübliche Transportprotokolle wie Transport Layer Security (TLS) zwischen Benutzergeräten und Microsoft-Rechenzentren sowie innerhalb der Rechenzentren selbst.
Native Verschlüsselungsmechanismen
Standardmäßig verwaltet und speichert Microsoft den Datenbankverschlüsselungsschlüssel für Ihre Umgebungen mithilfe eines von Microsoft verwalteten Schlüssels. Power Platform bietet jedoch einen vom Kunden verwalteten Schlüssel (CMK) für zusätzliche Datenschutzkontrolle, mit dem Sie den Datenbankverschlüsselungsschlüssel selbst verwalten können. Der Schlüssel befindet sich in Ihrem eigenen Azure Key Vault, sodass Sie den Schlüssel bei Bedarf rotieren oder austauschen können. Außerdem können Sie den Zugriff von Microsoft auf Ihre Kundendaten verhindern, indem Sie den Schlüsselzugriff auf unsere Dienste jederzeit widerrufen.
Verschlüsselungsschlüssel
Standardmäßig, verwenden Power Platform-Dienste die von Microsoft verwaltete Verschlüsselungsschlüssel zum Verschlüsseln und Entschlüsseln von Daten. Azure ist für die Schlüsselverwaltung verantwortlich.
Sie können sich entscheiden für vom Kunden verwaltete Schlüssel. Power Platform verwendet weiterhin Ihre Schlüssel, aber Sie sind für die Schlüsseloperationen verantwortlich.
Power Platform: schnellere Durchführung
Die folgenden Abschnitte beschreiben Power Platform-Funktionen und -Fähigkeiten, die Sie zum Verschlüsseln von Daten verwenden können.
Kundenseitig verwalteter Schlüssel
Alle Kundendaten gespeichert in Power Platform wird standardmäßig mit einem starken, von Microsoft verwalteten Verschlüsselungsschlüssel verschlüsselt. Organisationen mit Datenschutz- und Compliance-Anforderungen zum Schutz ihrer Daten und zur Verwaltung ihrer eigenen Schlüssel können die Funktion „vom Kunden verwaltete Schlüssel“ verwenden. Der vom Kunden verwaltete Schlüssel bietet zusätzlichen Datenschutz, da Sie den mit Ihrer Dataverse Umgebung verknüpften Datenverschlüsselungsschlüssel selbst verwalten. Mit dieser Funktion können Sie Verschlüsselungsschlüssel nach Bedarf rotieren oder austauschen. Außerdem wird dadurch verhindert, dass Microsoft auf Ihre Daten zugreifen kann, wenn Sie den Schlüssel für den Dienst widerrufen. Weitere Informationen finden Sie unter Ihren vom Kunden verwalteten Verschlüsselungsschlüssel verwalten.
Datenresidenz
Ein Azure Active Directory-Mandant (Azure AD) enthält Informationen, die für eine Organisation und ihre Sicherheit relevant sind. Wenn sich ein Azure AD-Mandant bei Power Platform-Diensten anmeldet, wird das ausgewählte Land oder die ausgewählte Region des Mandanten der am besten geeigneten Azure-Geografie zugeordnet, in der eine Power Platform Bereitstellung besteht. Power Platform speichert Kundendaten in der dem Mandanten zugewiesenen Azure-Geografie, oder Start-Geo, außer wenn Organisationen Dienste in mehreren Regionen bereitstellen.
Power Platform-Dienste sind in bestimmten Azure-Geografien verfügbar. Weitere Informationen dazu, wo Power Platform-Dienste zur Verfügung stehen, wo Ihre Daten gespeichert werden und wie sie genutzt werden, finden Sie im Microsoft Trust Center. Verpflichtungen im Hinblick auf den Speicherort ruhender Kundendaten sind in den Bedingungen zur Datenverarbeitung der Bestimmungen für Onlinedienste von Microsoft angegeben. Microsoft bietet auch Rechenzentren für unabhängige Entitäten an.
Der Zugriff auf Copilot Studio generative KI-Funktionen aus Regionen außerhalb der Vereinigten Staaten führt zu einer Datenbewegung über regionale Grenzen hinweg. Diese Datenbewegung kann in Power Platform aktiviert und deaktiviert werden. Erfahren Sie mehr in Regionen, die sich mit Copiloten und generativen KI-Funktionen befassen. Die geografische Datenresidenz in Microsoft Copilot Studio bietet einen robusten Rahmen zur Gewährleistung der Datensicherheit und der Einhaltung lokaler Vorschriften. Zusätzlich zu seinen eigenen nativen Sicherheitsfunktionen nutzt Copilot Studio die Infrastruktur von Azure, um sichere und konforme Optionen für die Datenaufbewahrung bereitzustellen. Erfahren Sie mehr über Datenresidenz und Copilot Studio in geografische Datenresidenz in Copilot Studio und Sicherheit und geografische Datenresidenz in Copilot Studio.
Ruhende Daten
Sofern in der Dokumentation nicht anders angegeben, verbleiben Kundendaten in ihrer ursprünglichen Quelle (z. B. Dataverse oder SharePoint). Alle Daten, die von Power Platform beibehalten werden, werden standardmäßig mit von Microsoft verwalteten Schlüsseln verschlüsselt.
Daten in Verarbeitung
Daten werden verarbeitet, wenn sie in einem interaktiven Szenario verwendet werden oder wenn ein Hintergrundprozess wie eine Aktualisierung diese berührt. Power Platform lädt aktiv Daten in Verarbeitung in den Speicherplatz eines oder mehrerer Service-Workloads. Um die Funktionalität des Workloads zu erleichtern, werden im Arbeitsspeicher gespeicherte Daten nicht verschlüsselt.
In Transit befindliche Daten
Power Platform verlangt, dass der gesamte eingehende HTTP-Datenverkehr mit TLS 1.2 oder höher verschlüsselt wird. Anforderungen, die versuchen, TLS 1.1 oder niedriger zu verwenden, werden abgelehnt.
Weitere Informationen finden Sie unter Informationen zur Datenverschlüsselung in Power Platform und Datenspeicherung und -verwaltung in Power Platform.
Verwandte Informationen
- Informationen zur Datenverschlüsselung
- Datenspeicherung und Governance in Power Platform
- Power Platform Häufig gestellte Fragen zur Sicherheit
- Kundenseitig verwalteten Verschlüsselungsschlüssel verwalten
Sicherheitscheckliste
Lesen Sie die vollständigen Empfehlungen.