Рекомендации по шифрованию данных
Применимо к Power Platform рекомендациям контрольного списка Well-Architected Security:
| СЭ:06 | Зашифруйте данные, используя современные соответствующие отраслевым стандартам методы для обеспечения конфиденциальности и целостности данных. Согласуйте область шифрования с классификациями данных; установите приоритет собственным методам шифрования платформы. |
|---|
Если ваши данные не защищены, они могут быть злонамеренно изменены, что приведет к потере целостности и нарушению конфиденциальности.
В этом руководстве описаны рекомендации по шифрованию и защите ваших данных. Шифрование — это процесс использования алгоритмов криптографии, чтобы сделать данные нечитаемыми и заблокировать их с помощью ключа. В зашифрованном состоянии данные невозможно расшифровать. Их можно расшифровать только с помощью ключа, сопряженного с ключом шифрования.
Определения
| Условия | Определение |
|---|---|
| Сертификаты | Цифровые файлы, содержащие открытые ключи для шифрования или расшифровки. |
| Расшифровка | Процесс, при котором зашифрованные данные разблокируются с помощью секретного кода. |
| Шифрование | Процесс, при котором данные становятся нечитаемыми и блокируются секретным кодом. |
| Ключи | Секретный код, используемый для блокировки или разблокировки зашифрованных данных. |
Ключевые стратегии проектирования
Организационные или нормативные требования могут диктовать применение механизмов шифрования. Например, может существовать требование, чтобы данные оставались только в выбранном регионе, и копии данных хранились в этом регионе.
Эти требования часто являются базовым минимумом. Стремитесь к максимальному уровню защиты. Вы несете ответственность за предотвращение утечек конфиденциальности и несанкционированный доступ к конфиденциальным данным, будь то данные внешних пользователей или данные сотрудников.
Данные — это самый ценный и незаменимый актив организации, а шифрование служит последней и самой надежной линией защиты в многоуровневой стратегии защиты данных. Облачные службы и продукты Майкрософт для бизнеса используют шифрование для защиты данных клиентов и помогают вам контролировать их.
Сценарии шифрования
Механизмы шифрования должны защищать данные в три этапа:
Данные в состоянии покоя — это вся информация, которая хранится в объектах хранения. По умолчанию Майкрософт хранит ключ шифрования баз данных для ваших сред и управляет ими, используя для этого управляемый Майкрософт ключ. Однако Power Platform предоставляет управляемый клиентом ключ шифрования (CMK) для дополнительного управления защитой данных, чтобы вы могли самостоятельно управлять ключом шифрования баз данных.
Данные в обработке — это данные, которые используются как часть интерактивного сценария или когда их затрагивает фоновый процесс, например обновление. Power Platform загружает обрабатываемые данные в пространство памяти одной или нескольких рабочих нагрузок службы. Для облегчения работы рабочей нагрузки данные, хранящиеся в памяти, не шифруются.
Передаваемые данные — это информация, которая передается между компонентами, местоположениями или программами. Azure использует стандартные транспортные протоколы, такие как протокол безопасности транспортного уровня (TLS), между пользовательскими устройствами и центрами обработки данных Microsoft, а также внутри самих центров обработки данных.
Собственные механизмы шифрования
По умолчанию Майкрософт хранит ключ шифрования баз данных для ваших сред и управляет ими, используя для этого управляемый Майкрософт ключ. Однако Power Platform предоставляет управляемый клиентом ключ шифрования (CMK) для дополнительного управления защитой данных, чтобы вы могли самостоятельно управлять ключом шифрования баз данных. Ключ шифрования находится в вашем собственном хранилище ключей Azure Key Vault, что позволяет вам менять ключ шифрования или проводить его ротацию по требованию. Это также позволяет вам предотвратить доступ Майкрософт к вашим клиентским данным, в любой момент отозвав доступ по ключу к нашим службам.
Ключи шифрования
По умолчанию службы Power Platform используют ключи шифрования, управляемые Microsoft, для шифрования и расшифровки данных. Azure отвечает за управление ключами.
Вы можете согласиться на ключи, управляемые клиентом. Power Platform по-прежнему использует ваши ключи, но вы несете ответственность за операции с ключами.
Возможности в Power Platform
В следующих разделах описаны функции и возможности Power Platform, которые можно использовать для шифрования данных.
Ключ, управляемый клиентом
Все данные о клиентах, которые хранятся в Power Platform ,по умолчанию шифруется с использованием надежного ключа шифрования, управляемого Microsoft. Организации, предъявляющие требования к конфиденциальности данных и соблюдению требований для защиты своих данных и управления собственными ключами, могут использовать ключи, управляемых клиентом. Ключ, управляемый клиентом, обеспечивает дополнительную защиту данных, поскольку вы самостоятельно управляете ключом шифрования данных, связанным с вашим средой Dataverse. Использование этой возможности позволяет вам менять ключи шифрования по требованию. Кроме того, это не позволяет Microsoft получать доступ к вашим данным при отзыве ключа из службы. Дополнительную информацию см. в разделе Управление ключом шифрования, управляемым клиентом.
Место расположения данных
Клиент Azure Active Directory (Azure AD) хранит информацию, относящуюся к организации и ее безопасности. Когда клиент Azure AD регистрируется в службах Power Platform, выбранная клиентом страна или регион сопоставляется с наиболее подходящей географией Azure, где развертывание Power Platform существует. Power Platform хранит данные о клиентах в назначенном клиенту геообъекте Azure или домашнем геообъекте за исключением случаев, когда организации развертывают службы в нескольких регионах.
Службы Power Platform доступны в определенных географических регионах Azure. Дополнительные сведения о месте доступности служб Power Platform, месте хранения данных и способах их использования см. в центре управления безопасностью Майкрософт. Обязательства относительно расположения неактивных данных клиента указаны в условиях обработки данных условий использования веб-служб Microsoft. Корпорация Майкрософт также предоставляет центры обработки данных для национальных облаков.
Доступ к Copilot Studio функциям генеративного ИИ из регионов за пределами США приводит к перемещению данных через региональные границы. Это перемещение данных можно включить и отключить в Power Platform. Узнайте больше в разделе Регионы, связанные с функциями вторых пилотов и генеративного ИИ. Географическое размещение данных в Microsoft Copilot Studio обеспечивает надежную основу для обеспечения безопасности данных и соответствия местным нормам. В дополнение к собственным функциям безопасности Copilot Studio использует инфраструктуру Azure для предоставления безопасных и соответствующих требованиям вариантов размещения данных. Узнайте больше о местонахождении данных и Copilot Studio в Географическом местонахождении данных Copilot Studio и Безопасности и географическом местонахождении данных Copilot Studio.
Неактивные данные
Если в документации не указано иное, данные клиентов остаются в исходном источнике (например, Dataverse или SharePoint). Все данные, хранящиеся Power Platform, по умолчанию шифруется с помощью ключей, управляемых Microsoft.
Обработка данных
Данные находятся в обработке, когда они активно используются интерактивным сценарием или когда фоновый процесс, такой как обновление, затрагивает эти данные. Power Platform загружает обрабатываемые данные в пространство памяти одной или нескольких рабочих нагрузок службы. Для облегчения работы рабочей нагрузки данные, хранящиеся в памяти, не шифруются.
Передаваемые данные
Power Platform требует, чтобы весь входящий HTTP-трафик был зашифрован с использованием версии TLS 1.2 или новее. Запросы, которые пытаются использовать TLS 1.1 или ниже, отклоняются.
Для получения дополнительной информации см. раздел О шифровании данных в Power Platform и Хранение и управление данными в Power Platform.
Дополнительные сведения
- О шифровании данных
- Хранение данных и управление ими в Power Platform
- Power Platform часто задаваемые вопросы по безопасности
- Управление управляемым клиентом ключом шифрования
Контрольный список безопасности
Обратитесь к полному набору рекомендаций.