Criptografia de dados no nível do campo
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
O Microsoft Dynamics 365 usa a criptografia do nível de célula do Microsoft SQL Server padrão para um conjunto de atributos de entidades padrão que contêm informações confidenciais, como nomes de usuário e senhas de email. Este recurso pode ajudar as organizações a cumprir os requisitos de conformidade associados ao FIPS 140-2. A criptografia de dados no nível do campo é especificamente importante em cenários que aproveitam o Microsoft Dynamics CRM E-mail Router, que precisam armazenar nomes de usuário e senhas para permitir a integração entre uma instância do Dynamics 365 e um serviço de email como o Microsoft Exchange.
Os usuários deMicrosoft Dynamics 365 que têm a função de segurança de administrador do sistema pode ativar a criptografia de dados (ou alterar a chave de criptografia depois que a criptografia de dados for habilitada) na área Configurações > Gerenciamento de Dados > Criptografia de dados. Após a ativação da criptografia de dados, não será possível desativá-la.
Importante
Para ambos Microsoft Dynamics 365 (online e local), todas as organizações novas e atualizadas têm a criptografia de dados ativada.
Ao considerar o uso da criptografia de dados, lembre-se de levar em conta estes pontos-chave:
-
Para ajudar a garantir o nível mais alto de segurança, recomendamos que você mude a chave de criptografia após criar ou atualizar uma organização, e depois em diante uma vez ao ano.
-
Alterar a chave de criptografia requer que o TLS/SSL esteja configurado no site do Microsoft Dynamics 365.
-
A auditoria não pode ser habilitada nos campos criptografados.
-
Os campos criptografados não podem ser personalizados.
-
Os campos criptografados não podem ser indexados.
-
Os campos criptografados podem ser definidos e atualizados usando os métodos padrão Criar, Atualizar e Excluir.
-
Ao recuperar o valor de um campo criptografado, null é retornado.
A chave de criptografia é necessária para ativar a criptografia de dados ao importar um banco de dados da organização para uma nova implantação ou para uma implantação que tenha criado novamente o banco de dados de configuração (MSCRM_CONFIG) depois que a organização foi criptografada. É possível copiar a chave de criptografia original no Bloco de notas e colá-la na caixa de diálogo Configurações > Gerenciamento de dados > Criptografia de dados depois que a importação da organização tiver sido concluída. Ao ativar a criptografia de dados após a reimplantação, é recomendável usar o Internet Explorer para colar a chave de criptografia na caixa de diálogo Criptografia de dados.
Atributos criptografados
Os atributos da entidade configurados para a criptografia de dados no nível do campo são listados na tabela a seguir.
Entidade |
Atributo |
|---|---|
EmailServerProfile |
IncomingPassword |
EmailServerProfile |
OutgoingPassword |
Caixa de Correio |
Senha |
Fila |
EmailPassword |
UserSettings |
EmailPassword |
Mensagens
As mensagens que podem ser usadas para a criptografia de dados no nível do campo são listadas na tabela a seguir.
Solicitar nome da classe |
Mais Informações |
|---|---|
Verifica se a criptografia de dados está sendo executada no momento (ativa ou inativa). |
|
Recupera o valor da chave de criptografia. |
|
Define ou restaura a chave de criptografia dos dados. Para evitar a execução acidental de várias solicitações de alteração paralelamente, esta mensagem do SDK será limitada para que somente uma solicitação possa ser executada por vez. |
Observação
É necessário usar o TLS/SSL ao usar essas mensagens. Ao executar estas mensagens, uma marcação garantirá se a conectividade do cliente/servidor do usuário está usando o protocolo HTTPS. Caso contrário, uma exceção é retornada se as solicitações forem enviadas sem o uso do HTTPS.
Confira Também
Guia de Administração: Criptografia de dados
Microsoft Dynamics 365
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais