다음을 통해 공유

데이터 암호화 정보

  • 아티클

데이터는 조직의 가장 가치 있고 대체할 수 없는 자산이며 암호화는 다계층 데이터 보안 전략에서 마지막이자 가장 강력한 방어선 역할을 합니다. Microsoft 비즈니스 클라우드 서비스 및 제품은 암호화를 사용하여 고객 데이터를 보호하고 고객이 데이터를 제어할 수 있도록 지원합니다.

미사용 데이터 보호

정보를 암호화하면 권한이 없는 사람이 방화벽을 뚫고, 네트워크에 침투하거나, 장치에 물리적으로 액세스하거나, 로컬 시스템에 대한 권한을 우회하더라도 정보를 읽을 수 없게 됩니다. 암호화는 해독 키가 있는 사람만 데이터에 액세스할 수 있도록 데이터를 변환합니다.

Dynamics 365는 이기종 스토리지(Dataverse)를 사용해 데이터를 저장합니다. 데이터는 다양한 스토리지 유형에 분산됩니다.

  • 관계형 데이터용 Azure SQL Database
  • 이미지 및 문서와 같은 이진 데이터용 Azure Blob Storage
  • 검색 인덱싱을 위한 Azure Search
  • 감사 데이터용 Azure Cosmos DB
  • 분석용 Azure Data Lake

기본적으로 Microsoft는 Microsoft 관리형 키를 사용하여 환경에 대한 데이터베이스 암호화 키를 저장하고 관리합니다. 그러나 Power Platform은 추가 데이터 보호 제어를 위해 고객 관리형 암호화 키(CMK)를 제공하여 데이터베이스 암호화 키를 자체 관리할 수 있습니다. 암호화 키는 사용자 고유의 Azure Key Vault에 상주하므로 필요에 따라 암호화 키를 교체하거나 교환할 수 있습니다. 또한 언제든지 서비스에 대한 키 액세스를 취소할 때 고객 데이터에 대한 Microsoft의 액세스를 방지할 수 있습니다.

미사용 데이터의 암호화

관리자는 자체 HSM(키 생성기 하드웨어)을 사용하여 자체 암호화 키를 제공하거나 Azure Key Vault를 사용하여 암호화 키를 생성할 수 있습니다. 키 관리 기능은 Azure Key Vault를 사용하여 암호화 키를 안전하게 저장함으로써 암호화 키 관리의 복잡성을 제거합니다. Azure Key Vault는 클라우드 애플리케이션 및 서비스에서 사용하는 암호화 키와 비밀을 보호하는 데 도움이 됩니다. 암호화 키는 다음 Azure Key Vault 요구 사항을 충족해야 합니다.

또한 관리자는 언제든지 암호화 키를 Microsoft 관리 키로 되돌릴 수 있습니다.

전송 중 데이터 보호

Azure는 두 가상 네트워크 사이와 같이 내부적으로 전송 중인 데이터뿐만 아니라 외부 구성 요소와 주고받는 데이터를 보호합니다. Azure는 사용자 장치와 Microsoft 데이터 센터 간, 데이터 센터 자체 내에서 TLS와 같은 산업 표준 전송 프로토콜을 사용합니다. 데이터를 더욱 보호하기 위해 Microsoft 서비스 간의 내부 통신은 Microsoft 백본 네트워크를 사용하므로 공용 인터넷에 노출되지 않습니다.

Microsoft는 제품 및 서비스 전반에 걸쳐 여러 암호화 방법, 프로토콜 및 알고리즘을 사용하여 데이터가 인프라를 통해 이동할 수 있는 안전한 경로를 제공하고 인프라 내에 저장된 데이터의 기밀성을 보호합니다. Microsoft는 업계에서 가장 강력하고 가장 안전한 암호화 프로토콜을 사용하여 데이터에 대한 무단 액세스를 차단합니다. 적절한 키 관리는 암호화 모범 사례의 필수 요소이며 Microsoft는 암호화 키가 적절하게 보호되도록 돕습니다.

전송 중인 데이터 암호화

프로토콜 및 기술의 예는 다음과 같습니다.

  • TLS/SSL(Transport Layer Security/Secure Sockets Layer)은 공유 암호를 기반으로 하는 대칭 암호화를 사용하여 네트워크를 통해 이동할 때 통신을 암호화합니다.
  • IPsec(인터넷 프로토콜 보안)은 네트워크를 통해 전송되는 IP 패킷 수준에서 데이터의 인증, 무결성 및 기밀성을 제공하는 데 사용되는 업계 표준 프로토콜 집합입니다.
  • AES(Advanced Encryption Standard)-256, 대칭 키 데이터 암호화에 대한 NIST(National Institute of Standards and Technology) 사양은 미국 정부가 DES(데이터 암호화 표준) 및 RSA 2048 공개 키 암호화 기술을 대체하기 위해 채택했습니다.