通过

字段级数据加密

  • 项目

 

发布日期: 2017年1月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

Microsoft Dynamics 365 使用标准的 Microsoft SQL Server 单元级加密为一组包含敏感信息的默认实体属性(如用户名和电子邮件密码)加密。 此功能可帮助组织符合与 FIPS 140-2 关联的合规性要求。 在利用 Microsoft Dynamics CRM 电子邮件路由器 的方案中,字段级数据加密尤其重要,即必须存储用户名和密码才能在 Dynamics 365 实例和电子邮件服务(例如 Microsoft Exchange)之间启用集成。

 拥有系统管理员安全角色的 Microsoft Dynamics 365 用户可以在“设置”>“数据管理”>“数据加密”区域中激活数据加密(或在启用数据加密之后,更改加密密钥)。 数据加密激活之后,将无法关闭。

重要

对于两个 Microsoft Dynamics 365(在线或本地),所有新组织和升级组织都激活数据加密。

当考虑使用数据加密时,请务必记住以下要点:

  • 若要帮助确保最高级安全性,建议您在创建或更新组织之后立即更改加密密钥,以后每年也要更改大约一次。

  • 更改加密密钥要求在 Microsoft Dynamics 365 网站上对 TLS/SSL 进行配置。

  • 不能对加密的字段启用审核。

  • 不能自定义加密的字段。

  • 不能索引加密的字段。

  • 可以使用标准的创建、更新和删除方法设置和更新加密的字段。

  • 当执行加密的字段值的检索时,返回 null

在将组织数据库导入一个新的部署或者导入对组织进行加密后重新创建了配置数据库 (MSCRM_CONFIG) 的部署时,激活数据加密需要加密密钥。 完成组织导入后,您可以将原始加密密钥复制到记事本,然后将其粘贴到“设置”>“数据管理”>“数据加密”对话框中。 当在重新部署后激活数据加密时,建议您使用 Internet Explorer 将加密密钥粘贴到“数据加密”对话框。

加密的属性

下表中列出为字段级数据加密配置的实体属性。

实体

属性

电子邮件服务器配置文件

IncomingPassword

电子邮件服务器配置文件

OutgoingPassword

邮箱

密码

队列

电子邮件的密码

用户设置

电子邮件的密码

消息

下表中列出可用于字段级数据加密的消息。

请求类名称

更多信息

IsDataEncryptionActiveRequest

检查数据加密当前是否正在运行(活动还是非活动)。

RetrieveDataEncryptionKeyRequest

检索数据加密密钥值。

SetDataEncryptionKeyRequest

设置或还原数据加密密钥。 为了防止意外并行运行多个更改请求,将阻止此 SDK 消息,以便一次只能运行一个请求。

备注

当您使用这些消息时,必须使用 TLS/SSL。 当您执行这些消息时,请检查以确保用户的客户端/服务器连接使用 HTTPS 协议。 否则,如果提交请求时未使用 HTTPS,则返回异常。

另请参阅

管理指南:数据加密

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权