Del via

Om datakryptering

  • Artikkel

Data er en organisasjons mest verdifulle og uerstattelige ressurs, og kryptering fungerer som den siste og sterkeste linjen med kryptering i en strategi for datasikkerhet med flere lag. Forretningsskytjenester og -produkter fra Microsoft bruker kryptering til å beskytte kundedata og hjelper deg med å ha kontroller over dem.

Beskyttelse av inaktive data

Kryptering av informasjonen gjør den uleselig for uautoriserte personer, selv om de bryter seg gjennom brannmurene, infiltrerer nettverket, får fysisk tilgang til enhetene dine eller omgår tillatelsene på den lokale maskinen. Kryptering transformerer data slik at bare personer med dekrypteringsnøkkelen har tilgang til dem.

Dynamics 365 bruker heterogen lagring (Dataverse) til å lagre dataene. Dataene distribueres på tvers av ulike lagringstyper:

  • Azure SQL Database for relasjonsdata
  • Azure Blob-lagring for binære data, for eksempel bilder og dokumenter
  • Azure Search for søkeindeksering
  • Azure Cosmos DB for revisjonsdata
  • Azure Data Lake for analyse

Som standard lagrer og håndterer Microsoft databasens krypteringsnøkkel for dine miljøer ved hjelp av en Microsoft-administrert nøkkel. Power Platform inneholder imidlertid en kundestyrt krypteringsnøkkel (CMK) for ekstra databeskyttelseskontroll, der du kan administrere databasekrypteringsnøkkelen selv. Krypteringsnøkkelen finnes i ditt eget Azure-nøkkelhvelv, som gjør det mulig å kryptere krypteringsnøkkelen ved behov. Du kan også hindre at Microsoft får tilgang til kundedataene dine når du opphever nøkkeltilgangen til tjenestene våre når som helst.

Kryptering av inaktive data

Administratorer kan oppgi sin egen krypteringsnøkkel ved hjelp av sin egen HSM (nøkkelgenereringsmaskinvare) eller bruke Azure Key Vault til å generere en krypteringsnøkkel. Nøkkeladministreringsfunksjonen gjør krypteringsnøkkeladministrasjonen mer kompleks ved å bruke Azure Key Vault til å lagre krypteringsnøkler på en sikker måte. Azure Key Vault bidrar til å beskytte kryptografiske nøkler og hemmeligheter som brukes av skyprogrammer og -tjenester. Krypteringsnøkler må oppfylle følgende Azure Key Vault-krav:

Administratorer kan også når som helst tilbakestille krypteringsnøkkelen til en Microsoft-administrert nøkkel.

Beskyttelse av data under overføring

Azure beskytter data under overføring til eller fra eksterne komponenter, i tillegg til data under overføring internt, for eksempel mellom to virtuelle nettverk. Azure bruker transportprotokoller av bransjestandard, for eksempel TLS mellom brukerenheter og Microsoft-datasentre, og innenfor selve datasentrene. For å beskytte dataene ytterligere bruker intern kommunikasjon mellom Microsoft-tjenester Microsoft backbone-nettverk og blir derfor ikke eksponert for det offentlige nettet.

Microsoft bruker flere krypteringsmetoder, -protokoller og -algoritmer på tvers av produktene og tjenestene sine for å bidra til å gi en sikker vei for data som skal reise gjennom infrastrukturen, og til å beskytte konfidensialitet for data som er lagret i infrastrukturen. Microsoft bruker noen av de sterkeste og sikreste krypteringsprotokollene i bransjen til å gi uautorisert tilgang til dataene dine. Riktig nøkkelbehandling er et viktig element i gode fremgangsmåter for kryptering, og Microsoft bidrar til å sikre at krypteringsnøkler er riktig sikret.

Kryptering av data under overføring

Eksempler på protokoller og teknologier omfatter følgende:

  • TLS/SSL (Transport Layer Security/Secure Sockets Layer), som bruker symmetrisk kryptografi basert på en delt hemmelighet for å kryptere kommunikasjon når de reiser over nettverket.
  • IPsec (Internet Protocol Security), et bransjestandardsett med protokoller som brukes til å gi godkjenning, integritet og konfidensialitet for data på IP-pakkenivået når de overføres over nettverket.
  • Advanced Encryption Standard (AES)-256, NIST-spesifikasjonen (National Encryption of Standards and Technology) for en symmetrisk nøkkeldatakryptering som ble innført av de amerikanske myndighetene for å erstatte datakrypteringsteknologien DES (Data Encryption Standard) og RSA 2048.