เกี่ยวกับการเข้ารหัสลับข้อมูล
ข้อมูลเป็นทรัพย์สินที่มีค่าที่สุดขององค์กรและไม่สามารถถูกแทนที่ได้ และการเข้ารหัสทำหน้าที่เป็นแนวป้องกันสุดท้ายและแข็งแกร่งที่สุดในกลยุทธ์การรักษาความปลอดภัยของข้อมูลแบบหลายชั้น Microsoft บริการและผลิตภัณฑ์คลาวด์ทางธุรกิจใช้การเข้ารหัสเพื่อปกป้องข้อมูลของลูกค้าและช่วยให้คุณควบคุมข้อมูลเหล่านั้นได้
การคุ้มครองข้อมูลส่วนบุคคลขณะเก็บ
การเข้ารหัสข้อมูลของคุณทำให้บุคคลที่ไม่ได้รับอนุญาตไม่สามารถอ่านได้ แม้ว่าพวกเขาจะเจาะผ่านไฟร์วอลล์ของคุณ แทรกซึมเครือข่ายของคุณ เข้าถึงอุปกรณ์ทางกายภาพของคุณ หรือเลี่ยงการอนุญาตบนเครื่องในพื้นที่ของคุณ การเข้ารหัสจะแปลงข้อมูลเพื่อให้เฉพาะผู้ที่มีคีย์ถอดรหัสเท่านั้นที่สามารถเข้าถึงได้
Dynamics 365 ใช้พื้นที่จัดเก็บแบบหลากหลาย (Dataverse) ในการจัดเก็บข้อมูล ข้อมูลถูกกระจายไปตามประเภทการจัดเก็บข้อมูลที่แตกต่างกัน:
- ฐานข้อมูล Azure SQL สำหรับข้อมูลเชิงสัมพันธ์
- ที่เก็บข้อมูล Azure Blob สำหรับข้อมูลไบนารี เช่น รูปภาพและเอกสาร
- Azure Search สำหรับการสร้างดัชนีการค้นหา
- Microsoft 365 บันทึกกิจกรรม และ Azure Cosmos DB สำหรับข้อมูลการตรวจสอบ
- Azure Data Lake สำหรับการวิเคราะห์
ฐานข้อมูล Dataverse กำลังใช้ SQL TDE (การเข้ารหัสข้อมูลโปร่งใส สอดคล้องกับ FIPS 140-2) เพื่อให้การเข้ารหัส I/O แบบเรียลไทม์ และถอดรหัสข้อมูลและไฟล์บันทึกสำหรับการเข้ารหัสข้อมูลที่จัดเก็บ Azure Storage Encryption ใช้สำหรับข้อมูลที่ไม่ได้ใช้งานซึ่งจัดเก็บไว้ใน Azure Blob Storage สิ่งเหล่านี้ได้รับการเข้ารหัสและถอดรหัสอย่างโปร่งใส โดยใช้การเข้ารหัส AES 256 บิต ที่สอดคล้องกับ FIPS 140-2
โดยค่าเริ่มต้น Microsoft จะจัดเก็บและจัดการคีย์การเข้ารหัสฐานข้อมูลสำหรับสภาพแวดล้อมของคุณโดยใช้คีย์ที่จัดการ Microsoft อย่างไรก็ตาม Power Platform มีคีย์การเข้ารหัสลับที่จัดการโดยลูกค้า (CMK) เพื่อเพิ่มการควบคุมการคุ้มครองข้อมูลส่วนบุคคล ซึ่งคุณสามารถจัดการคีย์การเข้ารหัสลับของฐานข้อมูลด้วยตนเองได้ คีย์การเข้ารหัสลับอยู่ใน Azure Key Vault ของคุณเอง ซึ่งช่วยให้คุณสามารถหมุนเวียนหรือสลับคีย์การเข้ารหัสลับได้ตามต้องการ นอกจากนี้ยังช่วยให้คุณป้องกันการเข้าถึงข้อมูลลูกค้าของ Microsoftได้เมื่อคุณเพิกถอนการเข้าถึงคีย์การใช้บริการของเราได้ตลอดเวลา
ผู้ดูแลระบบสามารถจัดเตรียมคีย์การเข้ารหัสของตนเองโดยใช้ฮาร์ดแวร์ตัวสร้างคีย์ (HSM) ของตนเอง หรือใช้ Azure Key Vault เพื่อสร้างคีย์การเข้ารหัสลับ คุณลักษณะการจัดการคีย์ช่วยลดความซับซ้อนของการจัดการคีย์การเข้ารหัส โดยใช้ Azure Key Vault เพื่อจัดเก็บคีย์การเข้ารหัสอย่างปลอดภัย Azure Key Vault ช่วยปกป้องคีย์การเข้ารหัสและข้อมูลลับที่ใช้โดยแอปพลิเคชันและบริการระบบคลาวด์ คีย์การเข้ารหัสต้องเป็นไปตามข้อกำหนด Azure Key Vault ต่อไปนี้:
- 2048-bit RSA
- HSM บีย็อก
ผู้ดูแลระบบยังสามารถ แปลงกลับ เปลี่ยนรหัสการเข้ารหัสกลับไปเป็นรหัสที่จัดการได้ตลอดเวลา Microsoft
การคุ้มครองข้อมูลส่วนบุคคลในระหว่างส่งต่อ
Azure ปกป้องข้อมูลระหว่างการส่งผ่านไปยังหรือจากส่วนประกอบภายนอก เช่นเดียวกับข้อมูลที่ส่งภายใน เช่น ระหว่างเครือข่ายเสมือนสองเครือข่าย Azure ใช้โปรโตคอลการขนส่งมาตรฐานอุตสาหกรรม เช่น TLS ระหว่างอุปกรณ์ผู้ใช้และศูนย์ข้อมูล และภายในศูนย์ข้อมูลนั้นๆ เอง Microsoft เพื่อ ป้องกัน ข้อมูลของคุณมากยิ่งขึ้น การสื่อสารภายในระหว่างบริการต่างๆ จะใช้เครือข่ายหลักและจะไม่เปิดเผยต่ออินเทอร์เน็ตสาธารณะ Microsoft Microsoft
Microsoft ใช้หลายวิธีการเข้ารหัส โปรโตคอล และอัลกอริทึมในผลิตภัณฑ์และบริการต่างๆ เพื่อช่วยให้มีเส้นทางที่ปลอดภัยสำหรับข้อมูลที่จะเดินทางผ่านโครงสร้างพื้นฐาน และช่วยให้ ป้องกัน รักษาความลับของข้อมูลที่จัดเก็บไว้ภายในโครงสร้างพื้นฐาน Microsoft ใช้โปรโตคอลการเข้ารหัสที่แข็งแกร่งที่สุดและปลอดภัยที่สุดในอุตสาหกรรมเพื่อป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต การจัดการคีย์อย่างเหมาะสมเป็นองค์ประกอบสำคัญในแนวทางปฏิบัติที่ดีที่สุดในการเข้ารหัส และ Microsoft ช่วยให้มั่นใจได้ว่าคีย์การเข้ารหัสได้รับการรักษาความปลอดภัยอย่างถูกต้อง
ตัวอย่างโปรโตคอลและเทคโนโลยี ได้แก่:
- Transport Layer Security/Secure Sockets Layer (TLS/SSL) ซึ่งใช้การเข้ารหัสแบบสมมาตรตามความลับที่ใช้ร่วมกัน เพื่อเข้ารหัสการสื่อสารขณะเดินทางผ่านเครือข่าย
- Internet Protocol Security (IPsec) ซึ่งเป็นชุดโปรโตคอลมาตรฐานอุตสาหกรรมที่ใช้เพื่อรับรองความถูกต้อง ความสมบูรณ์ และการรักษาความลับของข้อมูลที่ระดับแพ็กเก็ต IP เมื่อมีการถ่ายโอนผ่านเครือข่าย
- Advanced Encryption Standard (AES)-256 ซึ่งเป็นข้อกำหนดของ National Institute of Standards and Technology (NIST) สำหรับการเข้ารหัสข้อมูลคีย์แบบสมมาตรที่รัฐบาลสหรัฐฯ นำมาใช้เพื่อแทนที่ Data Encryption Standard (DES) และเทคโนโลยีการเข้ารหัสคีย์สาธารณะ RSA 2048