Anbefalinger for datakryptering
Gjelder anbefalingen for Power Platform Well-Architected Security-sjekkliste:
| SE:06 | Kryper data ved hjelp av moderne metoder som er bransjestandarder for å beskytte konfidensialitet og integritet. Samkjør krypteringsomfanget med dataklassifiseringer. Prioriter plattformkrypteringsmetoder. |
|---|
Hvis dataene ikke er beskyttet, kan de endres på en skadelig måte, noe som fører til tap av integritet og konfidensialitet.
Denne veiledningen beskriver anbefalingene for kryptering og beskyttelse av dataene. Kryptering er prosessen med å bruke kryptografialgoritmer til å gjøre dataene uleselige og låse dataene med en nøkkel. Data kan ikke dechiffreres i kryptert tilstand. Den kan bare dekrypteres ved hjelp av en nøkkel som er koblet til krypteringsnøkkelen.
Definisjoner
| Termer | Definisjon |
|---|---|
| Sertifikater | Digitale filer som inneholder fellesnøklene for kryptering eller dekryptering. |
| Dekryptering | Prosessen der krypterte data låses opp med en hemmelig kode. |
| Kryptering | Prosessen som data gjøres uleselige og låses med en hemmelig kode på. |
| Nøkler | En hemmelig kode brukes til å låse eller låse opp krypterte data. |
Viktige utformingsstrategier
Organisasjonsmessige krav eller forskriftskrav kan håndheve krypteringsmekanismer. Det kan for eksempel være et krav om at data bare må beholdes i det valgte området, og kopier av dataene vedlikeholdes i dette området.
Disse kravene er ofte grunnminimum. Prøv å beskytte deg på et høyere nivå. Du er ansvarlig for å forhindre konfidensialitet og manipulering av sensitive data, enten det er eksterne brukerdata eller ansattdata.
Data er en organisasjons mest verdifulle og uerstattelige ressurs, og kryptering fungerer som den siste og sterkeste linjen med kryptering i en strategi for datasikkerhet med flere lag. Forretningsskytjenester og -produkter fra Microsoft bruker kryptering til å beskytte kundedata og hjelper deg med å ha kontroller over dem.
Krypteringsscenarioer
Krypteringsmekanismer må sannsynligvis sikre dataene i tre faser:
Inaktive data er all informasjon som oppbevares i lagringsobjekter. Som standard lagrer og håndterer Microsoft databasens krypteringsnøkkel for dine miljøer ved hjelp av en Microsoft-administrert nøkkel. Power Platform inneholder imidlertid en kundestyrt krypteringsnøkkel (CMK) for ekstra databeskyttelseskontroll, der du kan administrere databasekrypteringsnøkkelen selv.
Data under behandling er data som brukes som en del av et interaktivt scenario, eller når en bakgrunnsprosess, for eksempel en oppdatering, berører dem. Power Platform laster inn data som behandles, i minneområdet for en eller flere tjenestearbeidsbelastninger. Data som er lagret i minnet, krypteres ikke for å muliggjøre arbeidsbelastningens funksjonalitet.
Data under overføring er informasjon som overføres mellom komponenter, plasseringer eller programmer. Azure bruker transportprotokoller av bransjestandard, for eksempel Transport Layer Security (TLS) mellom brukerenheter og Microsoft-datasentre, og innenfor selve datasentrene.
Opprinnelige krypteringsmekanismer
Som standard lagrer og håndterer Microsoft databasens krypteringsnøkkel for dine miljøer ved hjelp av en Microsoft-administrert nøkkel. Power Platform inneholder imidlertid en kundestyrt krypteringsnøkkel (CMK) for ekstra databeskyttelseskontroll, der du kan administrere databasekrypteringsnøkkelen selv. Krypteringsnøkkelen finnes i ditt eget Azure-nøkkelhvelv, som gjør det mulig å kryptere krypteringsnøkkelen ved behov. Du kan også hindre at Microsoft får tilgang til kundedataene dine når du opphever nøkkeltilgangen til tjenestene våre når som helst.
Krypteringsnøkler
Power Platform-tjenester bruker som standard Microsoft-administrerte krypteringsnøkler til å kryptere og dekryptere data. Azure er ansvarlig for nøkkelbehandling.
Du kan velge kundeadministrerte nøkler. Power Platform bruker fremdeles nøklene, men du er ansvarlig for viktige operasjoner.
Tilrettelegging for Power Platform
Avsnittene nedenfor beskriver Power Platform-funksjoner og -egenskaper du kan bruke til å kryptere dataene.
Kundeadministrert nøkkel
Alle kundedata som er lagret i Power Platform, krypteres ved hjelp av en kraftig Microsoft-administrert krypteringsnøkkel som standard. Organisasjoner med krav til datasikkerhet og samsvar for å sikre dataene og administrere sine egne nøkler, kan bruke den kundeadministrerte nøkkelfunksjonen. Den kundeadministrerte nøkkelen gir ekstra databeskyttelse der du selv administrerer datakrypteringsnøkkelen som er tilknyttet Dataverse-miljøet. Ved hjelp av denne funksjonen kan du få tilgang til krypteringsnøkler ved behov. Det hindrer også at Microsoft får tilgang til dataene når du opphever nøkkelen fra tjenesten. Hvis du vil ha mer informasjon, kan du se Administrer den kundestyrte krypteringsnøkkelen.
Datalagring
En Azure Active Directory-leier (Azure AD) inneholder informasjon som er relevant for en organisasjon og dens sikkerhet. Når en Azure AD-leier registrerer seg for Power Platform-tjenester, tildeles leierens valgte land eller område til den best egnede Azure-geografien der en Power Platform-distribusjon finnes. Power Platform lagrer kundedata i leierens tildelte Azure-geografi eller hjemmegeografi, unntatt der organisasjoner distribuerer tjenester i flere områder.
Power Platform-tjenester er tilgjengelige i bestemte geografiske områder for Azure. Hvis du vil ha mer informasjon om hvor Power Platform-tjenester er tilgjengelige, hvor dataene lagres og hvordan de brukes, kan du se Microsoft Klareringssenter. Forpliktelser vedrørende plasseringen av inaktive kundedata er angitt i vilkårene for databehandling i Microsofts vilkår for elektroniske tjenester. Microsoft tilbyr også datasentre for nasjoner.
Tilgang til Copilot Studio generative AI-funksjoner fra regioner utenfor USA resulterer i dataflytting på tvers av regionale grenser. Denne dataflyttingen kan aktiveres og deaktiveres i Power Platform. Finn ut mer i Områder som er involvert med copiloter og generative AI-funksjoner. Geografisk datalagring i Microsoft Copilot Studio gir et kraftig rammeverk for å sikre datasikkerhet og samsvar med lokale forskrifter. I tillegg til sine egne opprinnelige sikkerhetsfunksjoner, Copilot Studio utnytter Azure-infrastrukturen for å gi sikre og kompatible datalagringsalternativer. Finn ut mer om datalagring og Copilot Studio i Geografisk datalagring i Copilot Studio og Sikkerhet og geografisk datalagring i Copilot Studio.
Inaktive data
Med mindre annet er angitt i dokumentasjonen, beholdes kundedataene i den opprinnelige kilden (for eksempel Dataverse eller SharePoint). Alle data som beholdes av Power Platform, krypteres som standard ved hjelp av Microsoft-administrerte nøkler.
Data som behandles
Data behandles enten når de brukes som en del av et interaktivt scenario, eller når en bakgrunnsprosess, for eksempel oppdatering, berører disse dataene. Power Platform laster inn data som behandles, i minneområdet for en eller flere tjenestearbeidsbelastninger. Data som er lagret i minnet, krypteres ikke for å muliggjøre arbeidsbelastningens funksjonalitet.
Data under overføring
Power Platform krever at all innkommende HTTP-trafikk krypteres ved hjelp av TLS 1.2 eller nyere. Forespørsler som prøver å bruke TLS 1.1 eller lavere, blir avvist.
Hvis du vil ha mer informasjon, kan du se Om datakryptering i Power Platform og Datalagring og styring i Power Platform.
Relatert informasjon
- Om datakryptering
- Datalagring og styring i Power Platform
- Power Platform Vanlige spørsmål om sikkerhet
- Administrer den kundeadministrerte krypteringsnøkkelen
Sikkerhetssjekkliste
Se hele settet med anbefalinger.