Condividi tramite

Informazioni sulla crittografia dei dati

  • Articolo

I dati sono la risorsa più preziosa e insostituibile di un'organizzazione e la crittografia funge da ultima e più forte linea di difesa in una strategia di sicurezza dei dati a più livelli. I servizi e i prodotti cloud aziendali Microsoft utilizzano la crittografia per salvaguardare i dati dei clienti e aiutarti a mantenerne il controllo.

Protezione dei dati inattivi

La crittografia delle tue informazioni le rende illeggibili a persone non autorizzate, anche se sfondano i tuoi firewall, si infiltrano nella tua rete, ottengono l'accesso fisico ai tuoi dispositivi o ignorano le autorizzazioni sul tuo computer locale. La crittografia trasforma i dati in modo che solo qualcuno con la chiave di decrittografia possa accedervi.

Dynamics 365 utilizza l'archiviazione eterogenea (Dataverse) per memorizzare i dati. I dati sono distribuiti su diversi tipi di archiviazione:

  • Database SQL di Azure per i dati relazionali
  • Archiviazione BLOB di Azure per dati binari, ad esempio immagini e documenti
  • Ricerca di Azure per l'indicizzazione della ricerca
  • Azure Cosmos DB per i dati di controllo
  • Azure Data Lake per l'analisi

Per impostazione predefinita, Microsoft archivia e gestisce le chiavi di crittografia degli ambienti utilizzando una chiave gestita da Microsoft. Tuttavia, Power Platform fornisce una chiave di crittografia gestita dal cliente (CMK) per un maggiore controllo della protezione dei dati, in cui è possibile gestire autonomamente la chiave di crittografia del database. La chiave di crittografia risiede in Azure Key Vault, che consente di ruotare o scambiare la chiave di crittografia su richiesta. Consente inoltre di impedire l'accesso di Microsoft ai dati dei clienti quando si revoca, in qualsiasi momento, l'accesso tramite chiave ai nostri servizi.

Crittografia dei dati inattivi

Gli amministratori possono fornire la propria chiave di crittografia utilizzando l'hardware generatore di chiavi (HSM) o utilizzare Azure Key Vault per generare una chiave di crittografia. La funzionalità di gestione delle chiavi elimina la complessità della gestione delle chiavi di crittografia usando Azure Key Vault per archiviare in modo sicuro le chiavi di crittografia. Azure Key Vault aiuta a salvaguardare le chiavi di crittografia e i segreti usati dalle applicazioni e dai servizi cloud. Le chiavi di crittografia devono soddisfare i seguenti requisiti di Azure Key Vault:

Gli amministratori possono anche ripristinare la chiave di crittografia in una chiave gestita da Microsoft in qualsiasi momento.

Protezione dei dati in transito

Azure protegge i dati in transito verso o da componenti esterni, nonché i dati in transito internamente, ad esempio tra due reti virtuali. Azure usa protocolli di trasporto standard del settore come TLS tra i dispositivi degli utenti e i data center Microsoft e nei data center stessi. Per proteggere ulteriormente i tuoi dati, la comunicazione interna tra i servizi Microsoft utilizza la rete backbone Microsoft e quindi non è esposta alla rete Internet pubblica.

Microsoft utilizza molteplici metodi di crittografia, protocolli e algoritmi in tutti i suoi prodotti e servizi per fornire un percorso sicuro per il passaggio dei dati attraverso l'infrastruttura e per proteggere la riservatezza dei dati archiviati all'interno dell'infrastruttura. Microsoft utilizza alcuni dei protocolli di crittografia più potenti e sicuri del settore per fornire una barriera contro l'accesso non autorizzato ai dati. La corretta gestione delle chiavi è un elemento essenziale nelle procedure consigliate di crittografia e Microsoft aiuta a garantire che le chiavi di crittografia siano adeguatamente protette.

Crittografia dei dati in transito

Esempi di protocolli e tecnologie includono:

  • Transport Layer Security/Secure Sockets Layer (TLS/SSL), che utilizza la crittografia simmetrica basata su un segreto condiviso per crittografare le comunicazioni mentre viaggiano sulla rete.
  • Internet Protocol Security (IPsec), un set standard di protocolli utilizzato per fornire autenticazione, integrità e riservatezza dei dati a livello di pacchetto IP mentre vengono trasferiti attraverso la rete.
  • Advanced Encryption Standard (AES)-256, la specifica del National Institute of Standards and Technology (NIST) per una crittografia dei dati a chiave simmetrica adottata dal governo degli Stati Uniti per sostituire Data Encryption Standard (DES) e la tecnologia di crittografia a chiave pubblica RSA 2048.