Partilhar via


Criptografia de dados no nível do campo

 

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

O Microsoft Dynamics 365 usa a criptografia do nível de célula do Microsoft SQL Server padrão para um conjunto de atributos de entidades padrão que contêm informações confidenciais, como nomes de usuário e senhas de email. Este recurso pode ajudar as organizações a cumprir os requisitos de conformidade associados ao FIPS 140-2. A criptografia de dados no nível do campo é especificamente importante em cenários que aproveitam o Microsoft Dynamics CRM E-mail Router, que precisam armazenar nomes de usuário e senhas para permitir a integração entre uma instância do Dynamics 365 e um serviço de email como o Microsoft Exchange.

 Os usuários deMicrosoft Dynamics 365 que têm a função de segurança de administrador do sistema pode ativar a criptografia de dados (ou alterar a chave de criptografia depois que a criptografia de dados for habilitada) na área Configurações > Gerenciamento de Dados > Criptografia de dados. Após a ativação da criptografia de dados, não será possível desativá-la.

Importante

Para ambos Microsoft Dynamics 365 (online e local), todas as organizações novas e atualizadas têm a criptografia de dados ativada.

Ao considerar o uso da criptografia de dados, lembre-se de levar em conta estes pontos-chave:

  • Para ajudar a garantir o nível mais alto de segurança, recomendamos que você mude a chave de criptografia após criar ou atualizar uma organização, e depois em diante uma vez ao ano.

  • Alterar a chave de criptografia requer que o TLS/SSL esteja configurado no site do Microsoft Dynamics 365.

  • A auditoria não pode ser habilitada nos campos criptografados.

  • Os campos criptografados não podem ser personalizados.

  • Os campos criptografados não podem ser indexados.

  • Os campos criptografados podem ser definidos e atualizados usando os métodos padrão Criar, Atualizar e Excluir.

  • Ao recuperar o valor de um campo criptografado, null é retornado.

A chave de criptografia é necessária para ativar a criptografia de dados ao importar um banco de dados da organização para uma nova implantação ou para uma implantação que tenha criado novamente o banco de dados de configuração (MSCRM_CONFIG) depois que a organização foi criptografada. É possível copiar a chave de criptografia original no Bloco de notas e colá-la na caixa de diálogo Configurações > Gerenciamento de dados > Criptografia de dados depois que a importação da organização tiver sido concluída. Ao ativar a criptografia de dados após a reimplantação, é recomendável usar o Internet Explorer para colar a chave de criptografia na caixa de diálogo Criptografia de dados.

Atributos criptografados

Os atributos da entidade configurados para a criptografia de dados no nível do campo são listados na tabela a seguir.

Entidade

Atributo

EmailServerProfile

IncomingPassword

EmailServerProfile

OutgoingPassword

Caixa de Correio

Senha

Fila

EmailPassword

UserSettings

EmailPassword

Mensagens

As mensagens que podem ser usadas para a criptografia de dados no nível do campo são listadas na tabela a seguir.

Solicitar nome da classe

Mais Informações

IsDataEncryptionActiveRequest

Verifica se a criptografia de dados está sendo executada no momento (ativa ou inativa).

RetrieveDataEncryptionKeyRequest

Recupera o valor da chave de criptografia.

SetDataEncryptionKeyRequest

Define ou restaura a chave de criptografia dos dados. Para evitar a execução acidental de várias solicitações de alteração paralelamente, esta mensagem do SDK será limitada para que somente uma solicitação possa ser executada por vez.

Observação

É necessário usar o TLS/SSL ao usar essas mensagens. Ao executar estas mensagens, uma marcação garantirá se a conectividade do cliente/servidor do usuário está usando o protocolo HTTPS. Caso contrário, uma exceção é retornada se as solicitações forem enviadas sem o uso do HTTPS.

Confira Também

Guia de Administração: Criptografia de dados

Microsoft Dynamics 365

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais