Compartilhar via

Sobre a criptografia de dados

  • Artigo

Os dados são o ativo mais valioso e insubstituível de uma organização, e a criptografia serve como a última e mais forte linha de defesa em uma estratégia de segurança de dados em várias camadas. Microsoft Os serviços e produtos de nuvem empresarial usam criptografia para proteger os dados do cliente e ajudar você a manter o controle sobre eles.

Proteção de dados em repouso

Criptografar suas informações as torna ilegíveis para pessoas não autorizadas, mesmo que invadam seus firewalls, infiltrem sua rede, obtenham acesso físico aos seus dispositivos ou ignorem as permissões em sua máquina local. A criptografia transforma os dados para que apenas alguém com a chave de descriptografia possa acessá-los.

O Dynamics 365 usa armazenamento heterogêneo (Dataverse) para armazenar os dados. Os dados são distribuídos em diferentes tipos de armazenamento:

  • Banco de Dados SQL do Azure para dados relacionais
  • Armazenamento de Blobs do Azure para dados binários, como imagens e documentos
  • Azure Search para indexação de pesquisa
  • Log de atividades do Microsoft 365 e Azure Cosmos DB para dados de auditoria
  • Azure Data Lake for análise

Os bancos de dados do Dataverse estão usando TDE do SQL (Transparent Data Encryption, compatível com FIPS 140-2) para fornecer criptografia e descriptografia de E/S em tempo real dos dados e arquivos de log para criptografia de dados em repouso. O Azure Storage Encryption é usado para dados em repouso armazenados no Azure Blob Storage. Eles são criptografados e descriptografados de forma transparente usando criptografia AES de 256 bits compatível com FIPS 140-2.

Por padrão, Microsoft armazena e gerencia a chave de criptografia do banco de dados para seus ambientes usando uma chave Microsoftgerenciada. No entanto, o Power Platform fornece uma chave de criptografia gerenciada pelo cliente (CMK) para maior controle de proteção de dados, onde você pode autogerenciar a chave de criptografia do banco de dados. A chave de criptografia reside em seu próprio cofre de chaves do Azure, o que permite que você gire ou troque a chave de criptografia sob demanda. Ele também permite que você impeça o acesso de Microsoft aos seus dados de cliente quando você revoga o acesso principal aos nossos serviços a qualquer momento.

Criptografia de dados em repouso

Os administradores podem fornecer sua própria chave de criptografia usando seu próprio hardware gerador de chave (HSM) ou usar o Azure Key Vault para gerar uma chave de criptografia. O recurso de gerenciamento de chaves elimina a complexidade do gerenciamento de chaves de criptografia usando o Azure Key Vault para armazenar chaves de criptografia com segurança. O Azure Key Vault ajuda a proteger segredos e chaves criptográficas usados por serviços de aplicações de nuvem. As chaves de criptografia devem atender aos seguintes requisitos do Azure Key Vault:

Os administradores também podem reverter devolver a chave de criptografia para uma Microsoft chave gerenciada a qualquer momento.

Proteção de dados em trânsito

O Azure protege dados em trânsito de ou para componentes externos, bem como dados em trânsito internamente, como entre duas redes virtuais. O Azure usa protocolos de transporte padrão do setor, como TLS, entre dispositivos de usuários e data centers, e dentro dos próprios data centers. Microsoft Para proteger ainda mais seus dados, a comunicação interna entre os serviços usa a rede backbone e, portanto, não é exposta à internet pública. Microsoft Microsoft

Microsoft usa vários métodos de criptografia, protocolos e algoritmos em seus produtos e serviços para ajudar a fornecer um caminho seguro para os dados viajarem pela infraestrutura e para ajudar a proteger a confidencialidade dos dados armazenados na infraestrutura. Microsoft usa alguns dos protocolos de criptografia mais fortes e seguros do setor para fornecer uma barreira contra acesso não autorizado aos seus dados. O geranciamento adequado de chaves é um elemento essencial nas melhores práticas de criptografia e Microsoft ajuda a garantir que as chaves de criptografia sejam devidamente protegidas.

Criptografia de dados em trânsito

Exemplos de protocolos e tecnologias incluem:

  • Transport Layer Security/Secure Sockets Layer (TLS/SSL), que usa criptografia simétrica com base em um segredo compartilhado para criptografar as comunicações à medida que trafegam pela rede.
  • Internet Protocol Security (IPsec), um conjunto de protocolos padrão do setor usado para fornecer autenticação, integridade e confidencialidade de dados no nível do pacote IP à medida que são transferidos pela rede.
  • Advanced Encryption Standard (AES)-256, a especificação do Instituto Nacional de Padrões e Tecnologia (NIST) para uma criptografia de dados de chave simétrica que foi adotada pelo governo dos EUA para substituir o Data Encryption Standard (DES) e a tecnologia de criptografia de chave pública RSA 2048.