Condividi tramite


Crittografia in Microsoft Dynamics 365

Microsoft usa la tecnologia di crittografia per proteggere i dati dei clienti in Dynamics 365 mentre sono inattivi in un data center Microsoft e mentre sono in transito tra i dispositivi utente e i data center. Le connessioni stabilite tra i clienti e i data center Microsoft vengono crittografate e tutti gli endpoint pubblici vengono protetti tramite TLS standard del settore. TLS stabilisce in modo efficace una connessione da browser a server avanzata per garantire la riservatezza e l'integrità dei dati tra desktop e data center. Dopo l'attivazione, la crittografia dei dati non può essere disattivata. Per altre informazioni, vedere Crittografia dei dati a livello di campo.

Dynamics 365 usa la crittografia standard a livello di cella di Microsoft SQL Server per un set di attributi di entità predefiniti che contengono informazioni riservate, ad esempio nomi utente e password di posta elettronica. Questa funzionalità consente alle organizzazioni di soddisfare i requisiti di conformità associati a FIPS 140-2. La crittografia dei dati a livello di campo è particolarmente importante negli scenari che sfruttano il router Microsoft Dynamics CRM Email, che deve archiviare nomi utente e password per consentire l'integrazione tra un'istanza di Dynamics 365 e un servizio di posta elettronica.

Tutte le istanze di Dynamics 365 usano Microsoft SQL Server Transparent Data Encryption (TDE) per eseguire la crittografia in tempo reale dei dati quando scritti su disco (inattivi). TDE crittografa SQL Server, database Azure SQL e file di dati Azure SQL Data Warehouse. Per impostazione predefinita, Microsoft archivia e gestisce le chiavi di crittografia del database per le istanze di Dynamics 365. Le chiavi usate da Dynamics 365 per Financials vengono generate dall'API di protezione dei dati di .NET Framework.

La funzionalità gestisci chiavi nell'Interfaccia di amministrazione di Power Platform offre agli amministratori la possibilità di gestire autonomamente le chiavi di crittografia del database associate alle istanze di Dynamics 365. Vedere Gestire le chiavi di crittografia per l'istanza di Dynamics 365 (online). La funzionalità di gestione delle chiavi supporta i file di chiave di crittografia PFX e BYOK, ad esempio quelli archiviati in un modulo di protezione hardware. Per altre informazioni sulla generazione e il trasferimento di una chiave protetta da HSM su Internet, vedere Come generare e trasferire chiavi protette da HSM per Azure Key Vault.

Per usare l'opzione carica chiave di crittografia, è necessaria sia la chiave di crittografia pubblica che quella privata.

La funzionalità di gestione delle chiavi elimina la complessità della gestione delle chiavi di crittografia usando Azure Key Vault per archiviare in modo sicuro le chiavi di crittografia. Azure Key Vault consente di proteggere le chiavi e i segreti di crittografia usati da applicazioni e servizi cloud. La funzionalità di gestione delle chiavi non richiede una sottoscrizione di Azure Key Vault e per la maggior parte delle situazioni non è necessario accedere alle chiavi di crittografia usate per Dynamics 365 all'interno dell'insieme di credenziali.