Chiffrement dans Microsoft Dynamics 365
Microsoft utilise la technologie de chiffrement pour protéger les données client dans Dynamics 365 au repos dans un centre de données Microsoft et pendant qu’elles sont en transit entre les appareils des utilisateurs et nos centres de données. Les connexions établies entre les clients et les centres de données Microsoft sont chiffrées, et tous les points de terminaison publics sont sécurisés à l’aide du protocole TLS standard. TLS établit efficacement une connexion de navigateur à serveur renforcée pour garantir la confidentialité et l’intégrité des données entre les bureaux et les centres de données. Une fois le chiffrement des données activé, il ne peut pas être désactivé. Pour plus d’informations, consultez Chiffrement des données au niveau du champ.
Dynamics 365 utilise le chiffrement standard microsoft SQL Server au niveau de la cellule pour un ensemble d’attributs d’entité par défaut qui contiennent des informations sensibles, telles que les noms d’utilisateur et les mots de passe de messagerie. Cette fonctionnalité peut aider les organisations à répondre aux exigences de conformité associées à FIPS 140-2. Le chiffrement des données au niveau du champ est particulièrement important dans les scénarios qui tirent parti du routeur Microsoft Dynamics CRM Email, qui doit stocker les noms d’utilisateur et les mots de passe pour permettre l’intégration entre un Dynamics 365 instance et un service de messagerie.
Toutes les instances de Dynamics 365 utilisent Microsoft SQL Server Transparent Data Encryption (TDE) pour effectuer le chiffrement en temps réel des données lorsqu’elles sont écrites sur le disque (au repos). TDE chiffre SQL Server, Azure SQL base de données et Azure SQL Data Warehouse fichiers de données. Par défaut, Microsoft stocke et gère les clés de chiffrement de base de données pour vos instances de Dynamics 365. (Les clés utilisées par Dynamics 365 pour les finances sont générées par l’API de protection des données .NET Framework.)
La fonctionnalité de gestion des clés dans le Centre d’administration Power Platform permet aux administrateurs de gérer eux-mêmes les clés de chiffrement de base de données associées à des instances de Dynamics 365. Consultez Gérer les clés de chiffrement pour vos instance Dynamics 365 (en ligne). La fonctionnalité de gestion des clés prend en charge les fichiers de clé de chiffrement PFX et BYOK, tels que ceux stockés dans un HSM. (Pour plus d’informations sur la génération et le transfert d’une clé protégée par HSM sur Internet, consultez Comment générer et transférer des clés protégées par HSM pour Azure Key Vault.)
Pour utiliser l’option charger la clé de chiffrement, vous avez besoin de la clé de chiffrement publique et privée.
La fonctionnalité de gestion des clés permet d’extraire la complexité de la gestion des clés de chiffrement à l’aide d’Azure Key Vault pour stocker les clés de chiffrement en toute sécurité. Azure Key Vault permet de protéger les clés de chiffrement et les secrets utilisés par les services et applications cloud. La fonctionnalité de gestion des clés ne nécessite pas que vous ayez un abonnement Azure Key Vault et, dans la plupart des cas, il n’est pas nécessaire d’accéder aux clés de chiffrement utilisées pour Dynamics 365 dans le coffre.