Criptografia em aplicativos de finanças e operações
Criptografia em repouso
A Microsoft usa tecnologia de criptografia para proteger os dados do cliente enquanto estão em repouso no banco de dados SQL Server de um ambiente e no Armazenamento do Azure.
Todas as instâncias usam TDE (Transparent Data Encryption) do Microsoft SQL Server e criptografia de Armazenamento do Azure para executar a criptografia de dados em tempo real quando gravados no disco em repouso.
Os aplicativos de finanças e operações usam criptografia do lado do servidor usando chaves gerenciadas por serviço. Todos os aspectos de gerenciamento de chaves, como a emissão, a rotação e o backup das chaves, são tratados pela Microsoft.
Além da criptografia padrão em repouso fornecida acima, você pode usar a API de criptografia disponível na classe Global X++. Os métodos Global::editEncryptedField() e Global::editEncryptedStringField() usam o certificado de criptografia de dados específico do ambiente para executar criptografia e descriptografia de dados. Você pode usar esses métodos como uma camada adicional de proteção além da criptografia padrão na tecnologia REST usada para armazenamento de dados.
Criptografia em trânsito
As conexões estabelecidas entre clientes e datacenters da Microsoft são criptografadas, e todos os pontos de extremidade públicos são protegidos usando o protocolo TLS (Transport Layer Security) 1.2 padrão do setor. O TLS estabelece efetivamente um navegador com segurança avançada para conexão com o servidor para ajudar a garantir a confidencialidade e a integridade dos dados entre áreas de trabalho e datacenters.
Consulte Criptografia em aplicativos de finanças e operações para obter informações sobre criptografia.